Tjenester

Ethical hacking

Ethical hacking, også kalt «penetrasjonstest», er et godkjent og proaktivt forsøk på å trenge inn i en virksomhets IT-infrastruktur og applikasjoner for å avdekke sårbarheter. Sikkerhetstester er meget nyttig for å verifisere effektiviteten av implementerte sikkerhetssystemer i virksomheten og om virksomhetens sikkerhetspolicyer er effektive, og for å få en status på infrastrukturens motstandsdyktighet.

Ethical hacking fra Deloitte vil

  • Avdekke om systemene har tilfredsstillende nivå av sikkerhet og er i henhold til organisasjonens krav og behov
  • Identifisere trusler og sårbarheter organisasjonen står ovenfor
  • Identifisere sikkerhetsrisikoer og prioriterer disse, samt forslag til tiltak som bør iverksettes
  • Sørge for at systemene blir testet av en uavhengig og objektiv aktør
     

Ethical hacking utføres ved bruk av manuelle og automatiske teknikker for å kompromittere servere, web applikasjoner, nettverk, mobile enheter, nettverkskomponenter, endepunkter, klientmaskiner og andre enheter som til sammen utgjør virksomhetens eksponering og kritiske infrastruktur. 

Deloitte gjennomfører ethical hacking i flere faser. Fasene inkluderer planlegging, gjennomføring, rapportering og oppfølgende arbeid. Metodikken benyttes i alle sikkerhetstester og sikrer en konsistent gjennomføring. Det benyttes også spesifikke metoder for sikkerhetstesting som OSSTMM (Open Source Security Testing Methodology Manual) og OWASP (Open Web Application Security Project).
 

Deloitte tilbyr et bredt spekter av angrep som dekker alle kritiske punkter i din virksomhets infrastruktur. Vi tilbyr:

  • Testing av webapplikasjoner som nettbanker, e-handelsløsninger, intranett og andre forretningskritiske applikasjoner
  • Testing av infrastruktur fra internett/utsiden
  • Testing av infrastruktur fra innsiden(i kundens nett)
  • Test av mobile applikasjoner(«apps»)
  • Oppfølgende rådgivning i etterkant av gjennomført sikkerhetstest

Kontakt oss

Bjørn Jonassen

Bjørn Jonassen

Partner

Bjørn er tjenesteleder for Deloitte Cyber Risk Services, med betydelig erfaring på informasjonssikkerhet og arbeid både som rådgiver og revisor. Bjørn har et helhetlig fokus på risiko. Hans tilnærming... Mer