Ovatko järjestelmäsi tietoturvallisia?
Teknisessä tietoturvatestauksessa arvioimme järjestelmiesi tietoturvan kattavasti niin teknisten järjestelyjen kuin toteutuksenkin osalta. Tunnistamme haavoittuvuudet ja annamme selkeät korjaussuositukset, jotta ympäristönne pysyy mahdollisimman hyvin suojattuna. Palvelu perustuu tunnettuihin standardeihin (esimerkiksi ISO27001, OWASP ja PCI) ja voimme räätälöidä sen organisaationne erityistarpeisiin.
Compliance
Testauksemme tukee ISO27001-standardin, NIS2-direktiivin ja muiden säädösten vaatimusten täyttämistä.
Ennaltaehkäisy
Tarkastuksen tulokset auttavat priorisoimaan ja toteuttamaan korjaukset sekä ennaltaehkäisemään tietoturvapoikkeamia.
Tietoturvan todistaminen
Kattavasti todennettu tietoturva lisää asiakkaiden ja sidosryhmien luottamusta yrityksenne toimintaan.
Riskien tunnistus
Saatte selkeän kuvan teknisistä heikkouksista ja mahdollisista uhkista koko ympäristössänne.
Target
Tietoturvatestauksen kohteena voi olla useampi järjestelmä tai tietty järjestelmän osa. Lopullinen kohde määritellään aina asiakkaan kanssa projektin alussa.
Mahdollisia kohteita voivat olla:
- Web Applications
- Mobile Applications
- Pilvipalvelut
- Pilvisovellukset
- Reitittimet, kytkimet, palomuurit ja muut verkkolaitteet
- Sisä- ja ulkoverkko
Pääsynhallintaprosessi
Tietoturvatestaus
vs
Penetration testing
Tietoturvatestaus
Tekninen tietoturvatestaus / tietoturva-auditointi keskittyy ennen kaikkea järjestelmän tai sovelluksen vaatimustenmukaisuuden arviointiin. Auditoinnissa tarkastetaan, että määritellyt tietoturvavaatimukset, kuten lainsäädäntö, regulaatiot ja standardit (esim. ISO27001), täyttyvät.
Testaus on usein laajempi ja sisältää esimerkiksi dokumentaatioiden läpikäyntiä, haastatteluja sekä mahdollisia haavoittuvuusskannauksia, mutta haavoittuvuuksia ei välttämättä pyritä aktiivisesti hyödyntämään. Auditoinnin lopputulemana on yleensä binäärinen tieto siitä, ollaanko vaatimusten mukaisia vai ei – ja jos ei olla, miten puutteet on korjattava.
vs.
Penetration testing
Penetraatiotestaus (”pentestaus”) puolestaan simuloi käytännössä rikollisen hyökkääjän toimintaa. Testaajat selvittävät, miten suojausmekanismit voidaan kiertää tai murtaa, ja pyrkivät pääsemään käsiksi arkaluonteisiin tietoihin tai hyödyntämään löydöksiä päästäkseen syvemmälle ympäristöön.
Menetelmä on tyypillisesti hyvin kokeileva ja luova, eikä perustu valmiisiin tarkastuslistoihin. Penetraatiotestaus antaa tarkkaa tietoa siitä, miten vakavia ja helposti hyödynnettäviä haavoittuvuudet ovat, sekä miten ne kannattaa priorisoida ja korjata.
Why choose Tekve ?
We don't settle for automated vulnerability scanning, we combine manual hacking, technical analysis, social engineering and physical security charasteristics. This gives you a truly comprehensive picture of your organization's cybersecurity.
Our team of ethical hackers has a strong background and the ability to apply a hacker mindset. They don't just list problems, they offer concrete solutions to fix them.
We offer support and advice even after testing. Our comprehensive report, training opportunities, retesting and ongoing monitoring ensure that security development continues in a planned and long-term manner.
Certificated Operations
