Säkerhetstest • Artikel
29 april, 2021
Sårbarhetsscanning och penetrationstester när, hur och varför?
Sårbarhetsscanningar och penetrationstester är båda viktiga verktyg för att upprätthålla en hög IT-säkerhet i din organisation. Genom att kombinera detta med riktade väl avvägda åtgärder skapar du ett starkt och kostnadseffektivt skydd för dina system- och nätverksmiljöer.
- Teknisk expertis och praktisk erfarenhet av att utnyttja en stor mängd olika typer av sårbarheter
- Gärna erfarenhet inom informationsteknik i organisationens affärsområde
- Förmåga att tänka abstrakt och försöka förutse angriparbeteenden
- Bra fokus för att kunna vara övergripande men samtidigt noggrann i sin analys
- God förmåga att kommunicera slutsatser om brister till mottagare på olika nivåer i organisationen
| Sårbarhetsscanning | Penetrationstest | |
|---|---|---|
| Frekvens | Minst kvartalsvis samt vid betydande förändringar i nätverk och utrustning. | En till två gånger om året samt vid betydande förändringar i nätverk och utrustning. |
| Rapporter | Ger en omfattande bild av vilka sårbarheter som finns och vad som har förändrats sedan den senaste rapporten. | Anger i detalj vilken information som äventyras samt vilka säkerhetsåtgärder som bör vidtas. |
| Fokus | Listar kända sårbarheter som kan utnyttjas. | Upptäcker okända och exploaterbara sårbarheter i specifika objekt eller normala affärsprocesser. |
| Genomförande | Kräver teknisk expertis men inte med samma kompetens- och erfarenhetsnivå som vid penetrationstester. | Utförs med fördel av oberoende externa leverantörer, gärna växelvis mellan två eller flera. Kräver stor expertis. |
| Värde | Detekterar när utrustning kan äventyras. | Identifierar och minskar sårbarheter. |
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella f�örfrågningarsoc@sentor.se
Använd vår PGP-nyckel