Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

För att verifiera hur sårbar er IT-miljö är mot hackerattacker, så behöver ni testa den ur en hackares perspektiv. En Ett penetrationstest är en kontrollerad attack som genomförs på ett liknande sätt som illasinnade aktörer skulle kunna utföra. Detta kan ge en uppfattning om hur motståndskraftig din IT-miljö är.

...

En sårbarhetsskanning kan visa de uppenbara och synliga säkerhetshålen, penetrationstester gräver djupare i exponerade tjänster. Det är därför inte meningsfullt att köra en ett penetrationstest om det redan är uppenbart att den grundläggande nivån har stora luckor och problem. En Ett penetrationstest körs i regel inte över en hel organisation regelbundet, utan mer som en riktad insats. Det kan t.ex. vara en ny tjänst som ska sättas i produktion, en avdelnings utvecklingsmiljö, specifika tjänster eller ett utvalt antal servrar. 

Sårbarhetsskanning körs automatiserat och månadsvis över stora delar av verksamhetens exponerade system. Dessa tester undviker generellt att pröva invasiva och potentiellt störande anrop på tjänsterna. En sårbarhetsskanning förlitar sig på den information som tjänsten visar när den svarar normalt (banners och response).   Autentiserade sårbarhetsskanningar kan visserligen hitta ytterligare sårbarheter om den är inloggad eftersom den då ges användarrättigheter genom att logga in via AD eller ett SSH-konto.

Sårbarhetsskanning erbjuds till alla SUNET-kunder i basutbudet av tjänster utan extra kostnad. Om ni vill ha mer information om sårbarhetsskanningar kan ni kontakta Maria Edblom Tauson, tauson@sunet.se.

...

Varje uppdrag bestäms tillsammans med kund, kostnaden beror på hur stora personalresurser och eventuella resekostnader som ingår. Sunet fakturerar för faktiska kostnader plus administrativ hantering. Exempelvis kan en webbtjänst som verifieras under några dagar med tillhörande rapport och uppföljande samtal kosta 50 000 kr. En efterkontroll bestäms i samverkan med kund då de kan variera i omfattning. ←- Summan????Timkostnad? Hur mycket för testen (pentest + omtest)? Hur mycket för kringjobbet (rapport, samtal, uppföljning)


Andra typer av granskningar och säkerhetshöjande aktiviteter som SUNET kan erbjuda som extrabeställning:

...