Säkerhet- och sårbarhetsanalys
Kärt barn har många namn men vårt övergripande namn för
samtliga tjänster som berör säkerhetsanalyser är Säkerhet- och
sårbarhetsanalys.
Certezza förespråkar att man angriper säkerhetsfrågor på ett
djuplodande sätt för att åstadkomma Defense In Depth. I alla
möjliga lager skall varje enskild del kunna skydda sig självt.
Oavsett vad man gör i sin design, både på nätnivå såväl som
applikationsnivå, måste varje komponent vara stabil ur ett
sekretess-, integritets- och tillgänglighetsperspektiv.
Certezza har under många år arbetat enligt Defense In Depth, vilket
präglar vårt synsätt och de analyser vi utför dagligen. Genomgående
för alla tjänster är att vi arbetar efter erkända metoder och att
vi dokumenterar på ett strukturerat sätt.
Sårbarhetsanalys
Denna tjänst består av att analysera och dokumentera
säkerhetsproblem förknippade exempelvis
- Switchar, routrar, brandväggar - accessytor nätverk (telnet,
ssh och andra accesspunkter), underliggande operativsystem.
- Operativsystem - accessytor såsom nätverket och hostbaserade
sårbarheter (patchnivåer
- Webbapplikationer
Penetrationstest
Ett penetrationstest är en mer komplett analys av ett system
eller ett nätverk. Testen syftar till att identifiera och utnyttja
sårbarheter och felkonfigurationer för att bekräfta att systemet
eller miljön har säkerhetsbrister som i sin tur kan leda till att
de utnyttjas i fel syfte. Målet är att hitta och eliminera problem
innan någon illasinnad gör det.
Det är inte ovanligt att man hittar andra ingångar till skyddade
system eller nätverk om en sårbarhet utnyttjas. Detta gör att
resultatet av ett penetrationstest blir mer realistiskt än en
enklare sårbarhetsanalys.
Rapporter och uppföljning
Vi levererar alltid en skriven rapport och har ett
uppföljningsmöte efter varje uppdrag där vi tillsammans med Er går
igenom upptäckter och ger förslag på åtgärder för att minska
eventuella risker.
