Print en dk
Forside
Om Aconiac
Ydelser
Knowledgebase
Blog
Referencer
Presseomtale
Kontakt
Nyheder
18 Nov 2009
Twitter in the future
13 Oct 2009
Moved to new offices
29 Jul 2009
Ruby on Rails Security Guide
02 Jul 2009
How to: Protect your server from insecure php scripts
RSS feed
Få et tilbud

Sikkerhedstest

Sikkerhedstest

Hvad er en sikkerhedstest?

En sikkerhedstest fra Aconiac er det værktøj, du som virksomhedsejer skal bruge for at sikre din virksomheds websider og servere mod angreb fra hackere. Igennem vore undersøgelser finder vi hvilke sikkerhedsproblemer der gemmer sig i systemet og fortæller jer hvordan de rettes, hvorefter vi gør det for jer. I opnår altså både indsigt i systemets sikkerhedsniveau, og på samme tid sikrer I jer, at systemet fremover er bedre sikret mod potentielle angreb.

Hvorfor skulle jeg bekymre mig om IT-sikkerhed?

IT-sikkerhed er et af de områder, der ofte bliver ignoreret i planlægningsfasen af en opsætning eller et stykke software. Det er derfor meget normalt, at der er adskillige sikkerhedsmæssige problemer, som hackere kan og vil udnytte.
Hvis man er så uheldig at blive succesfuldt angrebet af en erfaren hacker, så kan man selv som lille virksomhedsejer forvente relativt store økonomiske tab. Disse udformer sig i tabt salg pga. nedbrud, nedsat salg pga. dårlig PR, lønudbetaling til dem, der skal ind søndag morgen for at få systemet op at køre igen og konsulentbetaling til dem, der skal sørge for, at sikkerhedsproblemerne ikke bliver udnyttet igen. Alt i alt kan det blive til ganske store summer, især hvis din virksomhed har en stor online tilstedeværelse såsom en webshop e.lign.. Spring derfor problemerne over og få konsulenten til at løse sikkerhedsproblemerne fra starten!

Hvordan fungerer en sikkerhedstest?

En sikkerhedstest består af en stor del manuelt arbejde og en lille del automatiserede værktøjer. Testen starter med vi benytter en række værktøjer til at lave en såkaldt "baseline" af systemet vi tester. På den måde får vi et overordnet overblik over systemet, således vi nemmere kan identificere interessante sektioner der er værd at kigge ekstra godt på.
Herefter benytter vi os hovedsageligt af en teknik kaldet systematisk whitebox testing, som netop kan bruges til at identificere fejl i opsætninger og software. Systematisk whitebox testing går grundlæggende ud på, at vi får adgang til specifikationer om systemet vi tester og ud fra dette udregner vi hvilke handlinger fra en angriber, der giver forskellige reaktioner fra systemet. Herudfra kan vi så udregne hvor vi skal teste og hvordan vi potentielt vil kunne få systemet til at opføre sig på en uønsket måde.
Vores fremgangsmåde baserer sig således på gennemprøvede teknikker, erfaring, specifikationer fra kunden og en lille smule automatiserede værktøjer.
Efter endt test fremsendes en rapport over sikkerhedsproblemerne til kunden, hvorefter kunden godkender rapporten. Når dette er gjort begynder vi at løse sikkerhedsproblemerne for kunden og fremsender til sidst dokumentation for at dette er gjort. Herefter er sikkerhedstesten fuldført.

Har du yderligere spørgsmål til vore fremgangsmåder er du velkommen til at kontakte os direkte.

Periodiske sikkerhedstests

Desværre er sikkerhed ikke et statisk fænomen. Hver uge kommer der nye udnyttelsesmetoder, nye kendte sikkerhedshuller og nye kriminelle, der vil angribe ens system. Det er altid en god ide at teste ens system og få det sikret, men hvis man ugen efter tilføjer ting eller ændrer på systemet, så kan man potentielt have indført nye sikkerhedshuller uden at have opdaget det. Af denne grund kan det ofte være en god ide at få lavet regelmæssige sikkerhedstests, f.eks. hvert kvartal, og derigennem opnå en løbende god sikkerhed, der tillader udvikling på virksomhedens system.

Sådanne abonnementsaftaler er ikke blot tilrådelige, men også fordelagtige hos Aconiac, da det resulterer i en billigere pris pr. sikkerhedstest og desuden giver retten til at bære et "Secured by Aconiac" logo som disse herunder:

Secured by AconiacSecured by Aconiac
Vha. disse logoer kan du tydeligt vise dine kunder, at du bekymrer dig om deres sikkerhed og derved opnå større salg.

Hvis du vil have en abonnementsaftale til din virksomhed, kontakt da Aconiac direkte.

Pris

En typisk sikkerhedstest kan fås fra 8000 DKK ekskl. moms

Aconiac benytter sig dog som udgangspunkt af individuelle tilbud, da ingen to systemer er helt identiske. Vi vil derfor anbefale din virksomhed at anmode om et uforpligtende tilbud vha. knappen her i bunden af siden eller i øverste højre hjørne, så I får en præcis pris lige fra starten.


Få et tilbud
Aconiac Security Group
Møllevangs Allé 142
DK-8200 Aarhus N
E-mail: info@aconiac.com
Tlf: +45 72207279
Betingelser
Sitemap
Copyright 2009 © Aconiac