Säkerhetsanalys, Penetrationstest är Certezzas övergripande namn för samtliga tjänster som berör det som i IT-säkerhetssammanhang kallas för ”Auditing” eller ”Penetrationstester”.

Certezza förespråkar att man angriper säkerhetsfrågor på ett djuplodande sätt för att åstadkomma flerskiktade säkerhetslösningar. I alla möjliga lager skall varje enskild del kunna skydda sig självt. Oavsett vad man gör i sin design, både på nätnivå såväl som applikationsnivå, måste varje komponent vara stabil ur ett sekretess-, integritets- och tillgänglighetsperspektiv.

Certezza har under många år arbetat enligt principen ”Defense In Depth”, vilket präglar vårt synsätt och de analyser vi utför dagligen. Genomgående för alla tjänster är att vi arbetar efter erkända metoder och att vi dokumenterar på ett strukturerat sätt.

Sårbarhetsanalys är en tjänst för att upptäcka, analysera och dokumentera säkerhetsproblem i form av t.ex. sårbarheter eller felkonfigurationer som är förknippade med exempelvis

• Switchar, routrar, brandväggar - accessytor nätverk (telnet, ssh och andra accesspunkter), underliggande operativsystem.
• Operativsystem - accessytor såsom nätverket och värdbaserade sårbarheter (patchnivåer)
• Webbapplikationer

Ett penetrationstest är en mer komplett analys av ett system, nätverk eller en hel IT-miljö. Testen syftar till att identifiera och utnyttja sårbarheter och felkonfigurationer för att verifiera om systemet eller miljön har säkerhetsbrister som i sin tur kan leda till att de utnyttjas i fel syfte. Målet är att hitta och eliminera problem innan någon illasinnad gör det.

Det är inte ovanligt att man hittar andra ingångar till skyddade system eller nätverk om en sårbarhet utnyttjas. Detta gör att resultatet av ett penetrationstest blir mer realistiskt än en enklare sårbarhetsanalys.

Vi levererar alltid en skriven rapport och har ett uppföljningsmöte efter varje uppdrag där vi tillsammans med Er går igenom upptäckter och ger förslag på åtgärder för att minska aktuella och framtida risker.