Takaisin Tietoturvakonsultointi
tietoturva konsultointi It-palvelut

Penetraatiotestaus - kattava kuva teknisen tietoturvan tasosta

Penetraatiotestaus tuottaa kattavan kuvan organisaation tuotteen tai palvelun teknisen tietoturvan tasosta. Palvelun aikana suoritetaan simuloituja koehyökkäyksiä palvelua tai tuotetta vastaan ja pyritään näin löytämään haavoittuvuuksia tai palvelun / tuotteen turvallisuuden vaarantavia puutteita.

Atean penetraatiotestaus on palvelu, joka pyrkii todentamaan ja hyödyntämään organisaation verkossa, sovelluksissa tai palveluissa olemassa olevia haavoittuvuuksia. Testauksen kohde määritellään aina yhdessä organisaation kanssa, jonka yhteydessä määritellään myös käytettävä aika, menetelmät ja tavoitteet.

Penetraatiotestaus suoritetaan pääasiassa manuaalisena käsityönä, joka on räätälöity asiakkaan tarpeiden mukaan. Testauksen käytännön toteutus riippuu suurelta osin testattavasta tuotteesta tai palvelusta, mutta sisältää usein muun muassa alla listattuja tekniikoita:
• Koodi-injektiot
• Muistin korruptointiin pohjautuvat hyökkäykset
• Käyttäjän käyttöoikeuksien manipulointi

Penetraatiotestauksen avulla organisaatio hyötyy

Liiketoiminnan turvaaminen

  • Mahdollistaa tietoturvapuutteisiin reagoimisen ennen niiden potentiaalista väärinkäyttöä
  • Selkeyttää teknisiä valintoja palvelun tai tuotteen jatkokehitykseen
  • Edesauttaa tietomurtojen välttämistä, varmistamalla teknisten turvakontrollien asianmukaisen toteutuksen
  • Antaa kokonaisvaltaisen kuvan tuotteen tai palvelun teknisen tietoturvan tasosta

 

Penetraatiotestaus tuo kustannussäästöjä

  • Helpottaa palvelun tai tuotteen tietoturvallisuuden osoittamista kolmansille osapuolille
Takaisin Tietoturvakonsultointi
Atea perceived better if you update your browser. Here you will find a new version of Internet Explorer