Ganske ofte hersker der begrebsforvirring, når talen falder på it-sikkerhed – især når det handler om test og analyser. Ofte bør man afstemme forventninger til leverancen, da det er med til at sikre den bedste oplevelse for både jer og os.

ReTest tilbyder en bred palette af test og analyser, her følger definition af en penetrationstest.

Hvad er en penetrationstest?
En penetrationstest er en sikkerhedstest der forsøger at udnytte de sårbarheder som findes i jeres systemer. Penetrationstesten er ikke begrænset til et enkelt system, men derimod til alle tilgængelige systemer.

Vigtigheden af en penetrationstest
Hvis en hacker går målrettet efter jeres virksomhed, sker det i større grad via de systemer hvor overvågningen og sikkerheden ikke er prioriteret. Det kan for eksempel være test systemer, der fejlagtigt er blevet gjort tilgængelige på netværket, eller egenudviklede applikationer, som ikke er blev sikkerhedsopdateret. Ved at kompromittere et af disse systemer, vil hackeren kunne få adgang til jeres bagvedliggende netværk og internt tilgængelige applikationer.
En penetrationstest følger den metodik en hacker typisk vil benytte, hvor informationsindsamling udgør en stor del af testen. På den måde opnår I et retvisende billede af hvilke trusler der bør fokusere på og hvilke systemer en hacker typisk vil gå efter.

Hvordan udføres en webapplikationstest?
I samarbejde med jer udvælges de systemer, der er vigtigst for jeres forretning. Disse bliver testens overordnet mål. Der udføres en passiv informationsindsamling, som kortlægger relevant information omkring jeres systemer og opsætninger. Herefter udføres en aktiv informationsindsamling vha. værktøjer som undersøger de systemer der er blevet vurderet til at være relevante i forhold til det før defineret mål. Eventuelle sårbarheder bliver udnyttet med henblik på at få adgang til systemerne.
Der bliver herefter udarbejdet en rapport med en prioriteret liste, der på et let forståeligt sprog forklarer de enkelte sårbarheder samt den data vi har benyttet os af.  Her gives anbefalinger til hvordan I kan beskytte jeres systemer yderligere.

Hvor ofte?
Penetrationstesten bør udføres mindst en gang om året. Outputtet af testen kan være med til at synliggøre hvor I bør fokusere jeres ressourcer for at højne jeres generelle sikkerhedsniveau.