Security Assessment Services (SAS) är en samling tjänster för att identifiera tekniska sårbarheter i IT-system. Syftet är att reducera riskerna för intrång, informationsläckage och störningar som kan påverka eller skada den egna verksamheten. Även relaterad analys och rådgivning kan erbjudas.

Penetrationstestning

Med hjälp av manuellt utförda penetrationstester undersöks ett IT-systems förmåga att stå emot till exempel aktiva externa försök till intrång och informationsstöld, kontroll av intern separation av IT-system eller efterlevnad av certifieringar såsom PCI DSS.

Sårbarhetsskanning

Sårbarhetsskanning detekterar, identifierar och klassificerar sårbarheter och felaktig konfiguration i IT-system i syfte att samla in underlag för åtgärdande av brister. Skanningar kan utföras vid behov för att få en ögonblicksbild av sårbarheter i ett IT-system alternativt utföras löpande och automatiserat i syfte att t.ex. möta krav på certifieringar såsom till exempel PCI DSS.

Analys och rådgivning

Andra IT- och informationssäkerhetsrelaterade uppgifter erbjuds också. Dessa kan vara:

  • Analys av Active Directory ur ett angreppsperspektiv, skydd i IT-system, kod eller efterlevnad av GDPR
  • Demonstration av och diskussion om vanliga sårbarheter, attackmetoder och verktyg
  • Avlägsnande av lösenordsskydd i dokument
  • Security Engineering, design av säkerhetshöjande åtgärder såsom införande av Public Key Infrastructure (PKI) i IT-system
  • Presentation och diskussion om lösenordskrav och metoder för att kringgå autentiseringar eller knäcka hashar
  • Diskussion om och utbildning i säker applikationsutveckling
  • Omvärldsbevakning