Pentester

Vi kan IT-säkerhet

Vi utför penetrationstestning och sårbarhetsanalyser. Detta är bl.a. ett krav för organisationer som är certifierade enligt PCI DSS men är även en aktivitet som krävs för en fullgod säkerhetsanalys av de organisationer som lyder under säkerhetsskyddslagen.

Vår rekommendation är dock att samtliga företag som har någon form av egen serverdrift bör utföra regelbundna pentester. De som inte har egen serverdrift bör kräva av sin driftsleverantörer att de utför motsvarande tester.

Ett penetrationstest är inte något som kan utföras av ett automatiserat verktyg utan innefattar ett större manuellt arbete av personal med specialistkompetens på området.

Vi utför våra penetrationstester enligt en väl definierad process.

Värdet av ett penetrationstest beror till stor del på leverantörens skicklighet och kompetens men även på kvalitén av den dokumentation som överlämnas efter utfört uppdrag.

Samtlig personal som utför penetrationstester innehar OSCP-certifiering (läs mer https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional) och/eller andra certifieringar.