Mily
Mily

Pentesting

Mily har den avanserte teknologien og ekspertisen som trengs for å forhindre cyberangrep og datainnbrudd i bedriften din. Vi avdekker sårbarheter i infrastrukturen før trusselaktørene gjør det.

Sikkerhetstesting er en tjeneste fra Mily hvor våre sikkerhetseksperter tester informasjonssikkerhet i din organisasjon, i henhold til avtalen med deg. Formålet med sikkerhetstesten er å avdekke og rapportere til deg de svakheter og sårbarheter vi oppdager i virksomheten din, og før trusselaktørene gjør det. Sårbarhetsanalyse og penetrasjonstest fra Mily vil gi deg råd og veiledning, og anbefalte sikkerhetstiltak som vil bidra til å forhindre cyberangrep og datainnbrudd i virksomheten din.

Sikkerhetstesten gir bedriften disse fordelene

Du oppnår følgende fordeler ved å la Mily ta en grundig gjennomgang av informasjonssikkerheten i din organisasjon:

  • Anbefalte sikkerhetstiltak for virksomheten din
  • Dedikerte norske sikkerhetseksperter med erfaring med cybersikkerhet i private og offentlige teknologimiljøer
  • Rapport og presentasjon av informasjonssikkerhet i din virksomhet
  • Oversikt over risikoer og trusler i verdikjeden din

Dette skiller Mily fra andre pentestere

Mily har over 20 års erfaring i IT-bransjen, og vi har gjennom utdannelse innen cybersikkerhet, forskning og internasjonal arbeidserfaring opparbeidet oss kvalifisert IT-kompetanse på flere områder, og med spesialisering innen cybersikkerhet. Ingeniører i IT-bransjen mangler ofte forretningsforståelse, og for bedre samhandling og resultater har våre spesialister innen informasjonssikkerhet tatt videreutdanning innen Master of Business Administration (MBA).

Våre sikkerhetstestere kan vitenskapen bak infrastrukturen i din organisasjon, og forstår økonomisk styring og prosess- og virksomhetsmodellering. Vi ser sammenhengen mellom teknisk kompleksitet og evaluerer opp mot virksomhetens mål, og dere vil få en sikkerhetsrapport med anbefalte sikkerhetstiltak som er tilpasset for ledere og sentrale personer i bedriften.

Vår metode for penetrasjonstesting og sårbarhetsanalyse

Prosessen begynner med at du sender oss en henvendelse med ønske om sikkerhetstesting, og vi tar kontakt med deg fortløpende for å avtale et møte med deg. Du blir bedre kjent med våre spesialister innen cybersikkerhet og lærer om våre tjenester og erfaringer fra tidligere oppdrag. Vi utveksler kontaktinformasjon slik at du alltid har ett og samme kontaktpunkt til oss i Mily.

I vårt første møte med din bedrift kommer vi sammen frem til virksomhets krav og forventninger til informasjonssikkerhet, og vi angir klare mål for hvordan sikkerhetstesten skal oppfattes, planlegges, gjennomføres og evalueres. Vi avtaler videre oppfølgning for hvor og når sikkerhetstesten skal utføres, lager og signerer kontrakt og taushetserklæring.

Vi avtaler hvilken type sikkerhetstest og fremgangsmåte som passer for virksomheten din:

  • Sårbarhetsanalyse - vi identifiserer og rapporterer svakheter og sårbarheter i din virksomhet uten noen form for inntrengning
  • Penetrasjonstesting - vi identifiserer svakheter og sårbarheter i din virksomhet samt aktivt bruker disse for å knekke oss inn i virksomhetens nettverk og informasjonssystemer

Det kan gjennomføres hybrid sikkerhetstesting hvor vi avgrenser enkelte avdelinger, tjenester eller systemer – eksempelvis for å utføre sårbarhetsanalyser av virksomhetens interne nettverk, og penetrasjonstesting av nettsider og web applikasjoner.

Bransjespesifikke krav og cybertrusler

Det kan være at din virksomhet er underlagt bransjespesifikke krav som vi må ta høyde for i prosjektet. Eksempelvis gjelder dette særlig virksomheter i olje- og gassnæringen, forskningsinstitusjoner og revisjonsvirksomhet. Det kan også være at din bransje utsettes for spesifikke cybertrusler eller risikoer som bør vektlegges.

Vi benytter internasjonale rammeverk for sårbarhetsanalyser og penetrasjonstesting for å gi deg kvalitetssikrede resultater som enkelt lar deg sammenligne våre resultater med andre aktører i bransjen.

Vår metode for sårbarhetsanalyse og penetrasjonstesting består av fem hovedfaser med under prosesser som tilpasses din virksomhet og sikkerhetstestingsprosjekt.

  • fase 1: planlegging og rekognosering
  • fase 2: skanning
  • fase 3: få systemtilgang
  • fase 4: sikre varig tilgang
  • fase 5: analyse og rapportering

Vi bruker egen utviklede verktøy og metoder for å gi deg førsteklasses penetrasjonstesttjenester tilpasset for å identifisere sårbarheter, validere sikkerhetstiltak og gi deg et detaljert veikart for utbedring.

Totalleverandøren din oppdager ikke alle sårbarhetene

Tjenesteutsetter bedriften din oppgaver til en Managed Service Provider (MSP) som er en totalleverandør av IT-løsninger, så må dere inkludere IT-leverandøren i sikkerhetstesten. Totalleverandører av IT-tjenester har bred IT-kompetanse for tjenester og produkter i sin produktportefølje, og mange i bransjen starter IT-karrieren sin hos en MSP som fører til høy utskiftning av ansatte. Bruk en dedikert partner innen cybersikkerhet for å kvalitetssikre prosesser og tjenester også i dette miljøet.

Mily er en uavhengig og dedikert partner innen cybersikkerhet, og kan gjennom en penetrasjonstest bistå bedriften din med å kvalitetssikre leverandørens arbeid.

Ta følgende i betraktning når du planlegger sikkerhetstesting for bedriften din:

  • Hvor lagrer og behandler totalleverandøren bedriftens data?
  • Hvilke tjenester og datasentre benytter totalleverandøren for å sikkerhetskopiere bedriftens data?
  • Hvem hos totalleverandøren har tilgang til bedriftens data?
  • Er rutiner og prosesser for informasjonsikkerhet kvalitetssikret i alle tjenester?

Sikkerhetstesting er en investering som gir bedriften din god avkastning

Sikkerhetstesting er en langsiktig investering, og som gir virksomheten god avkastning. Sikkerhetseksperter i Mily utfører risikovurderinger for å kartlegge risikoen for datainnbrudd, og cyberangrep hvor trusselaktører kan slå ut viktige tjenester og funksjoner i virksomheten din. Bedrifter uansett størrelse må prioritere cybersikkerhet for å forhindre uønskede hendelser. Og våre spesialister innen informasjonssikkerhet kan evaluere sikkerheten i bedriften med nye øyne.

Priser penetrasjonstesting og sårbarhetsanalyse

Kostnaden for penetrasjonstesting og sårbarhetsanalyse avhenger av prosjektets omfang og varighet. Og de ulike bransjene er underlagt lover og har forskjellige krav til informasjonssikring som må vektlegges, eksempelvis Sikkerhetsloven.

Om bedriften din ikke har etablerte prosesser og rutiner for cybersikkerhet kartlegger vi din infrastruktur og dine sikkerhetsbehov, og den første sikkerhetstesten vil da ta noe lenger tid enn oppfølgningstestene, som vi utfører etter videre avtale med deg. Planlegging og oppfølgning for videre informasjonssikring er viktig for å avdekke sårbarheter i gjeldende trusselbilde, særlig ved endringer i rutiner og infrastruktur.

Våre SMB-kunder bruker i gjennomsnitt 50.000 kr - 700.000 kr og oppover for en penetrasjonstest over noen dager til noen ukers varighet hvorav våre enterprise-kunder ofte har større sikkerhetsprosjekter med varighet på flere måneder eller år. Våre tjenester innen pentesting og modenhetsanalyse tilpasses deres behov og budsjett.

Mily har hjulpet kunder med å løse noen av de mest krevende cybersikkerhetsutfordringer. Hvordan kan vi hjelpe deg? La oss møtes, fortell oss om dine utfordringer.

Ta kontakt med oss i dag for å lære mer om hvordan vi kan hjelpe deg med å sikre din virksomhet mot morgendagens cyberangrep.

Security operations center

soc@mily.no