Uppnå högsta möjliga säkerhetsnivå genom

Penetrationstester

Testa era it-system och er it-miljö med externt penetrationstest (pentest). Genom granskning och utvärdering av era system säkerställer vi att ni har tillräcklig motståndskraft att skydda er mot inre och yttre hot.

Kontakta oss

Undvik sårbarheter i de webbapplikationer som används

Test av webbapplikationer

Kända sårbarheter i webbapplikationer är oftast den enklaste vägen in för en angripare. Nya sårbarheter i ramverk, applikationsservrar och programvara för kodlagring upptäcks hela tiden, genom Basalts penetrationstester (pentest) av era applikationer får ni en god bild av vilka sårbarheterna är och beroende på hur omfattande testet är får ni rekommendationer på eventuella åtgärder.

Vi hittar sårbarheter i ramverk, applikationsservrar och programvara
Manuell testning kan upptäcka sårbarheter som automatiserade verktyg inte skulle hitta på grund av applikationsskillnader i implementering
Med tillgång till källkod under penetrationstestet kan vi göra en så exakt analys som möjligt

Bas

Standard

Avancerad

Sårbarhetsscanning

Med standardverktyg samlar vi in data för att hitta kända sårbarheter

Standard
✓

Avancerad
✓

Validering

Validering av potentiella upptäckter för att utesluta falska positiva resultat

Standard
✓

Avancerad
✓

Grundrapport

Automatisk standardrapport

Manuell testning

Manuell testning av klientens affärslogik. Detta inkluderar upptäckter av potentiella felkonfigurationer och kan innebära att data med känslig information som inte skulle upptäckas av ett automatiskt skanningsverktyg hittas.

Standard
✓

Avancerad
✓

Källkodgranskning

Vissa sårbarheter är nästan omöjliga att upptäcka eller utnyttja utan tillgång till källkoden. Det finns dock många sätt som källkoden kan avslöjas utan fel från applikationsutvecklarna. Nya sårbarheter i ramverk, applikationsservrar och programvara för kodlagring publiceras ofta, ofta med fungerande exploateringar.

Avancerad
✓

Manuell rapport

Efter penetrationstestet kommer en komplett rapport att skrivas med potentiella sårbarheter som upptäckts under bedömningen samt misslyckade försök som visar några av företagets styrkor och svagheter. Sannolikhet och påverkan bedöms som låg, medium eller hög, medan den övergripande klassificeringen består av nivåerna låg, medium, hög och kritisk.

Standard
✓

Avancerad
✓

Vi letar efter sårbarheter i klientmiljön

Penetrationstester av infrastruktur

Om en angripare tar över ett företags infrastruktur, så som switchar, brandväggar och servrar kan det gå väldigt illa, väldigt fort. I våra pentester simulerar vi riktiga attacktekniker som används för att hitta säkerhetsluckor i era system.

Vi gör både enklare tester som ger er en överblick över sårbarheterna i en automatiserad rapport, till mer avancerade tester där vi graderar upptäckterna i låg, medel och hög beroende på hur stor påverkan de kan ha på er verksamhet.

Informationsinsamling om vilka system och tjänster som exponeras som potentiellt kan utnyttjas av en hotaktör
Alla observationer klassificeras enligt deras uppskattade betydelse baserat på sannolikhet för upptäckt och exploatering tillsammans med påverkan för verksamheten
Komplett rapport efter test med potentiella sårbarheter som upptäckts under bedömningen, som visar några av företagets styrkor och svagheter

Bas

Standard

Avancerad

Sårbarhetsscanning

Automatisk genomsökning av kända sårbarheter i klientmiljön. Alla komponenter och enheter anslutna till klientens nätverk, inklusive switchar, servrar, skrivare, klienter, routrar, IoT och OT-utrustning.

Standard
✓

Avancerad
✓

Grundrapport

En automatiserad rapport kommer att levereras där generella rekommendationer presenteras.

Validering

Validering av potentiella upptäckter för att utesluta falska positiva resultat.

Standard
✓

Avancerad
✓

Manuell testning

Målet med penetrationstester är att identifiera sårbarheter i en miljö genom att simulera verkliga attacktekniker. Dessa följer det grundläggande mönstret för målupptäckt, identifiering av sårbarheter och exploatering. Basalts penetrationstest fokuserar mer på att kedja samman sårbarheter för att så småningom få tillgång till kritiska data eller målsystem.

Standard
✓

Avancerad
✓

Manuell rapport

Efter penetrationstestet kommer en komplett rapport att skrivas med potentiella sårbarheter som upptäckts under bedömningen och misslyckade försök som visar några av företagets styrkor och svagheter. Alla observationer klassificeras enligt deras uppskattade betydelse baserat på sannolikhet för upptäckt och exploatering tillsammans med teknisk påverkan för verksamheten.

Standard
✓

Avancerad
✓

Purple team

I ett Purple team tar Basalts experter rollen som Red team och arbetar tillsammans med kundens Blue team, med avsikten att tillhandahålla en starkare, djupare förståelse av den okända aktiviteten.

Avancerad
✓

Red team

Basalts Red team går ett steg längre och lägger till exempelvis fysiskt penetrationstest eller social engineering i testerna. Ett Red team testar organisationens upptäcktsförmåga vid ett verklighetstroget angreppsförsök.

Avancerad
✓

Vilka sårbarheter finns egentligen i mobiltelefonen?

Mobiltest

När vi gör pentest på mobiltelefoner går vi igenom flera aspekter för att leta efter svagheter och sårbarheter, oftast innebär det att se över konfigurationen av säkerhetsinställningar och undersöka installerad mjukvara.

I testningen letar vi efter flera typer av sårbarheter och granskar kod i egenutvecklade applikationer. Vid upptäckt av sårbarhet testkörs dessa för att validera säkerheten.

Identifiera sårbarheter och svagheter i mobila enheter
Säkerställ att applikationer klarar en eventuell cyberattack
Få rekommendationer för förbättrad säkerhet i hela organisationen

Fysiska penetrationstester

En fysisk penetrationstestare är fysiskt närvarande på platsen där testet ska utföras, oftast är det i anslutning till kundens lokaler. Den här typen av testning används ofta för att simulera ett verklighetstroget intrångsförsök för att testa både personal och de skyddsåtgärder som finns i lokalen. Efter ett lyckat intrång fortsätter den fysiska penetrationstestaren att äventyra system och nätverk för att på så sätt se om denne kan samla in känslig data.

Tester som sätter era rutiner och befintliga system på prov
Undvik att känslig information kan nås av en angripare som kommer in i lokalerna
Våra fysiska pentestare dokumenterar och rapporterar samtliga brister i en samlad rapport

Testa motståndskraften i organisationen

Social engineering

Våra experter inom social engineering gör tester för att undersöka motståndskraften hos anställd personal. Detta genomförs bland annat med phishing-kampanjer, vilket innebära skräddarsydda e-postmeddelanden eller telefonsamtal till organisationen. Social engineering kan även användas i kombination med fysisk penetrationstestning, det vill säga att fysiska intrång i lokal och anläggningar.

Den mänskliga faktorn och bristen på rutiner och kunskap hos de anställda är en svaghet som en angripare gärna utnyttjar för att få obehörig tillgång till verksamheten.

Verklighetstrogna tester för att se om organisationen har tillräckligt med motståndskraft
Scenariobaserade tester med hög fingertoppskänsla för att inte skada förtroendet hos anställda
Fullständig rapport efter genomförda aktiviteter med vilka brister vi fann och våra experters rekommendationer

OT (Operational Technology)

En angripare kan komma att försöka få åtkomst till OT-utrustning så som industrimaskiner, styrsystem och olika typer av instrument. På grund av leveranskedjornas komplexitet och storleken på installerade system glöms säkerheten många gånger bort, trots att många av dessa system ofta skyddar samhällsviktig verksamhet.

Vid OT-test går vi igenom kommunikationsprotokoll för att undersöka felaktigheter i konfigurationer eller logik för olika viktiga funktioner som kan påverka operationen. Vi undersöker även infrastrukturen för att undersöka om systemen är tillräckligt isolerade.

Vi tester era OT-system och ser till att de är ordentligt skyddade
Våra tester minskar risken för en cyberattack genom att simulera angrepp från hotaktörer
Se till att skydda verksamheten, de anställda och samhället

5 tips för att skydda dina system mot ett angrepp

Ladda ner vår guide

Försvåra för en angripare att lyckas med sin attack. Ladda ner vår kostnadsfria guide med 5 konkreta tips på hur du skyddar verksamheten mot angrepp.

Jag vill ha tipsen!

Kaka	Varaktighet	Beskrivning
cookielawinfo-checbox-analytics	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Analytics".
cookielawinfo-checbox-functional	11 months	Cookien sätts av GDPR-cookie-samtycke för att registrera användarens samtycke för cookies i kategorin "Funktionell".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Denna cookie, som anges av GDPR Cookie Consent-plugin, används för att registrera användarens samtycke för cookies i kategorin "Annons".
cookielawinfo-checkbox-necessary	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookies används för att lagra användarens samtycke för cookies i kategorin "Nödvändigt".
cookielawinfo-checkbox-performance	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Prestanda".
viewed_cookie_policy	11 months	Cookien ställs in av GDPR Cookie Consent-plugin och används för att lagra om användaren har samtyckt till användningen av cookies eller inte. Den lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
bcookie	2 years	LinkedIn ställer in denna cookie från LinkedIns delningsknappar och annonstaggar för att känna igen webbläsar-ID.
bscookie	2 years	LinkedIn ställer in denna cookie för att lagra utförda åtgärder på webbplatsen.
lang	session	LinkedIn ställer in denna cookie för att komma ihåg en användares språkinställning.
lidc	1 day	LinkedIn ställer in lidc-cookien för att underlätta valet av datacenter.

Kaka	Varaktighet	Beskrivning
_ga	2 years	_ga-cookien, installerad av Google Analytics, beräknar besöks-, sessions- och kampanjdata och håller även koll på webbplatsanvändningen för webbplatsens analysrapport. Cookien lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att känna igen unika besökare.
_ga_756JKDQ1KE	2 years	Denna cookie installeras av Google Analytics.
_gat_gtag_UA_55739322_1	1 minute	Inställd av Google för att särskilja användare.
_gat_UA-55739322-1	1 minute	En variant av _gat-cookien som ställts in av Google Analytics och Google Tag Manager för att tillåta webbplatsägare att spåra besökarnas beteende och mäta webbplatsens prestanda. Mönsterelementet i namnet innehåller det unika identitetsnumret för kontot eller webbplatsen det hänför sig till.
_gid	1 day	Installerad av Google Analytics lagrar _gid cookie information om hur besökare använder en webbplats, samtidigt som den skapar en analysrapport över webbplatsens prestanda. En del av de uppgifter som samlas in inkluderar antalet besökare, deras källa och de sidor de besöker anonymt.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar ställer in denna cookie för att upptäcka den första sidvisningssessionen för en användare. Detta är en True/False-flagga som sätts av cookien.
_hjFirstSeen	30 minutes	Hotjar ställer in denna cookie för att identifiera en ny användares första session. Den lagrar ett sant/falskt värde, vilket indikerar om det var första gången Hotjar såg den här användaren.
_hjIncludedInPageviewSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens sidvisningsgräns.
_hjIncludedInSessionSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens dagliga sessionsgräns.
_hjTLDTest	session	För att bestämma den mest generiska cookie-sökvägen som måste användas istället för sidans värdnamn, ställer Hotjar in _hjTLDTest-cookien för att lagra olika URL-understrängsalternativ tills den misslyckas.
CONSENT	2 years	YouTube sätter denna cookie via inbäddade youtube-videor och registrerar anonym statistisk data.
Google_Tag_Manager	1 year
nQ_cookieId	1 year	Albacross sätter denna cookie för att hjälpa till att identifiera företag för bättre leadgenerering och effektivare annonsinriktning.
UserMatchHistory	1 month	LinkedIn ställer in denna cookie för synkronisering av LinkedIn Ads ID.

Kaka	Varaktighet	Beskrivning
VISITOR_INFO1_LIVE	5 months 27 days	En cookie som ställs in av YouTube för att mäta bandbredd som avgör om användaren får det nya eller gamla spelargränssnittet.
YSC	session	YSC-cookien ställs in av Youtube och används för att spåra visningar av inbäddade videor på Youtube-sidor.
yt-remote-connected-devices	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.
yt-remote-device-id	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.

Kaka	Varaktighet	Beskrivning
_hjSession_2668272	30 minutes	Ingen beskrivning
_hjSessionUser_2668272	1 year	Ingen beskrivning
AnalyticsSyncHistory	1 month	Ingen beskrivning
li_gc	2 years	Ingen beskrivning
nQ_userVisitId	30 minutes	Ingen beskrivning