Penetration Test / Koehyökkäys
Penetration Test
Penetration test is a functional evaluation of the information security state of a target system, network, application, or other part of IT-infrastructure. The penetration test is conducted by simulating actions of a criminal attacker. By mimicking hacker’s actions, a realistic route to bypass information security features can be found. Opportune penetration test enables client to patch the discovered vulnerabilities before the system is compromised by criminal attackers. Penetration test is especially useful for assessing web application information security.
With penetration testing, the easiest way to penetrate and abuse the target is found by leveraging automatic and manual toolkits. The penetration test report includes an assessment of system penetration opportunities and an evaluation of the potential business effects of a real-life attack.
Koehyökkäys
Koehyökkäys on järjestelmän, tietoverkon, sovelluksen tai IT-infrastruktuurin tietoturvan funktionaalinen arviointi mallintamalla rikollista hyökkääjää. Hakkerin toimintaa jäljittelemällä löydetään realistinen reitti järjestelmän sisään. Yrityksen on täten mahdollista tukkia reitti ennen vahingon aiheutumista. Koehyökkäys on erityisen hyödyllinen web-sovellusten tietoturvatason arvioimiseksi.
Koehyökkäyksessä etsitään helpoin tapa järjestelmään tunkeutumiseen ja väärinkäyttöön hyödyntämällä automaattisia ja manuaalisia työkaluja. Koehyökkäyksen raportti sisältää arvion järjestelmään tunkeutumisen mahdollisuuksista ja todellisen hyökkäyksen potentiaalisista vaikutuksista.
Jätä yhteydenottopyyntö