Hvor sikre er systemene deres – og hvilke skjulte svakheter kan angripere utnytte?
For å forstå hvor sårbar en IT-miljø virkelig er, er det ikke nok å bare lete etter kjente svakheter – man må tenke som en angriper. Et penetrationstest (pentest) simulerer ekte cyberangrep for å identifisere hvordan en trusselaktør kan ta seg inn i miljøet, stjele data eller forstyrre driften.
I denne videoen forteller Gunnar Lindström, ansvarlig for Ivers Security Operations Center, hvordan et penetrationstest gjennomføres – fra planlegging og utførelse til resultater og forbedringer. Han forklarer forskjellen mellom black box og white box, hvorfor pentest bør gjøres regelmessig, og hvordan resultatene kan hjelpe organisasjoner med å styrke både tekniske tiltak og interne prosesser.
Få svar på:
- Hva er et penetrationstest – og hvordan skiller det seg fra sårbarhetsskanning
- Hvordan gjennomføres et pentest i praksis, og hva betyr begrepene black box og white box?
- Hvorfor er det viktig å teste IT-miljøet regelmessig?
- Hvordan kan pentest bidra til å oppfylle kravene i NIS2-direktivet?
- Hvilke innsikter kan et pentest gi om organisasjonens prosesser og incidenthåndtering?
Tagger:
Cybersikkerhet
.png?width=180&height=180&name=Speech%20bubble%20(1).png)
