Når en virksomhed lancerer en ny applikation – eksempelvis en webbaseret selvbetjeningsservice – er det vanskeligt at vurdere eventuelle sikkerhedssvagheder. Dette skyldes bl.a., at traditionelle sikkerheds-scanninger normalt bygger på, at svaghederne i systemet er kendte.
Men hvordan afslører man de problemer, der ikke er kendte, f.eks. svagheder i egenudviklede systemer, som kan betyde, at det er muligt at omgå applikationskontrollerne?
Har I sikret jer mod risikoen for, at uvedkommende kan få adgang til data om kunder, transaktioner etc.?
En Aktiv Sikkerhedstest sikrer, at denne type fejl identificeres og modvirkes, inden de findes af en hacker.
Med en Aktiv Sikkerhedstest kan du afsløre hullerne i it-sikkerheden!
PricewaterhouseCoopers har gennem en årrække udviklet en metode til systematisk opsporing af sikkerhedssvagheder. Metoden har været anvendt globalt i PwC med succes på alle typer af systemer, fra de mindste stand-alone maskiner til mainframe systemer.
Sammen med virksomhedens sikkerhedsansvarlige analyserer vi, hvilke trusler der findes i forhold til den aktuelle applikation. På den baggrund identificerer vi alle potentielle angrebspunkter, som prøves af med samme metoder, som benyttes af en hacker.
Hvad opnår I med en Aktiv Sikkerhedstest fra PwC?
- Metoden sikrer høj grad af fuldstændighed – alle svagheder inden for det testede område afdækkes og rapporteres
- Samarbejde med virksomhedens teknikere – hvilket sikrer en effektiv test
- Målrettethed – mod de trusler, som virksomheden står over for
- Informationsoverførsel – således at der er fuld klarhed om identificerede systemer
