Pentester och it-säkerhet

It-säkerhetstjänster

Basalt har lång erfarenhet av informationssäkerhet och it-säkerhet. Genom penetrationstester kan vi testa er it-miljö och system för att uppnå den nivå av säkerhet som din organisation behöver.

Kontakta oss

Så kan vi hjälpa dig

Våra experter kan genomföra många olika tester av era system, enheter och medarbetare för att se och se hur er motståndskraft faktiskt ser ut. Några av dessa tester kan du läsa mer om nedan. Om du vill veta mer om hur vi kan hjälpa just dig, får du gärna kontakta oss.

Webbapplikationstest

Kända sårbarheter i webbapplikationer är ofta en enkel väg in i ett företags interna infrastruktur. Vi testar och ser över potentiella sårbarheter som ni inte visste fanns och kommer med rekommendationer för hur dessa bör åtgärdas.

Infrastruktur

Penetrationstest av infrastruktur innebär att vi letar efter sårbarheter i samtliga komponenter som är anslutna till klientmiljön, vilket inkluderar switchar, servrar, skrivare, klienter, routrar, IoT och OT-utrustning.

Mobiltelefontest

Vi genomför tester av verksamhetens mobila enheter samt de nätverk och system som de är anslutna till. I testningen letar våra experter efter svagheter när vi kringgår säkerhetskontroller och simulerar verkliga attackförsök.

OT (Operational Technology)

Pentest av OT fokuserar på de system och nätverk som används för att kontrollera och övervaka industriella processer och kritisk infrastruktur. Dessa system kan inkludera SCADA-system, PLC:er och andra typer av industriella styrsystem.

Forensik

Våra experter är certifierade och har lång erfarenhet av forensiska utredningar och insamling av digitala bevis. Med beprövade metoder utreder och testar vi olika hårdvara som varit utsatta för intrång. Efter bevisinsamling säkerställer vi att inga bakdörrar finns kvar.

Social engineering

Vid social engineering-tester sätts medarbetarnas kunskap och förmåga på prov. Den mänskliga faktorn är en vanlig orsak till varför it-attacker ofta sker. Genom phishing-kampanjer med e-postmeddelanden, telefonsamtal eller försök till fysiska intrång försöker vi komma åt känslig information.

Klienttester

Vi genomför tester på datorer för att identifiera eventuella sårbarheter som kan finnas på en företagsdator eller en eventuellt stulen och nu återfunnen bärbar dator. Vi simulerar verkliga tekniker och ser över motståndskraften hos klientdatorer.

Fysiska pentester

En fysisk penetrationstestare är fysiskt närvarande på platsen där kunden håller till, och försöker få tillgång till de fysiska lokalerna. Efter ett lyckat intrång fortsätter den fysiska penetrationstestaren att äventyra system och nätverk, eller samla in annan känslig data.

Utbildning

Behöver din organisation externa resurser för att utbilda ny och befintlig personal i it-säkerhet? Våra experter har lång erfarenhet av att arbeta med företag som har de högsta säkerhetskraven. Vi anpassar utbildningen efter era önskemål, för att hela organisationen ska uppnå de säkerhetskrav som ställs.

Under attack just nu?

Misstänker du att ni redan har ett pågående intrång i era system? Oroa dig inte, våra it-säkerhetskonsulter hjälper er att ta kontroll över situationen. Kontakta oss direkt så kommer vi hjälpa er att reda ut vad som har hänt.

Är ni under attack just nu?

Forensik och incidenthantering

När något händer i ert it-system gäller det att hålla huvudet kallt och agera enligt uppsatt protokoll. Basalts erfarna incidenthanterare gör en samlad bedömning av larm, indikatorer och incidenter med fokus på IT-säkerhet. Vi presenterar en rapport, avgör dess allvarlighetsnivå och kommunicerar sedan enligt överenskommen process till rätt system. Basalts incidenthanterare har lång erfarenhet av forensiska utredningar och har tidigare varit en del av olika Computer Security Incident Response Team (CSIRT).

Misstänker du att ni är under attack just nu? Vi kan hjälpa er att ta kontroll över situationen. Kontakta oss direkt så återkopplar vi till dig omgående.

Under attack?

Identifiera it-systemets svaga punkt

Penetrationstester

Basalts it-säkerhetsexperter hjälper er att identifiera it-systemets sårbarheter och granskar it-säkerheten för er verksamhet utifrån era behov och krav. Vi hjälper bland annat till med penetrationstester, sårbarhetsscanningar, utvärderingar av system och rekommendationer på åtgärder för att höja säkerheten. Våra konsulter kontrollerar också att säkerhetsnivån för ert it-system är korrekt och anpassat för er verksamhet enligt lagar och förordningar.

Våra olika pentest

Kontakta oss

Ett systematiskt säkerhetsarbete kräver regelbundenhet

Hur ofta behöver ett penetrationstest genomföras?

För att uppnå en hög nivå av säkerhet behöver du regelbundet testa verksamhetens system, olika enheter och de anställda i organisationen för att faktiskt få svar på hur er motståndskraft ser ut. Då nya sårbarheter upptäcks hela tiden krävs det att man kontrollerar att skyddet fungerar som det är tänkt.

Läs mer i vår artikel

Verklighetstrogna attacker mot din organisation

Red team

Inom it-säkerhet används Red team som en metod för att mäta organisationers motståndskraft och förmåga att hantera digitala och fysiska angreppsförsök. Ett Red team utmanar system, teknik och de anställda genom verklighetstrogna attacker. Här testar man organisationens upptäckt- och reaktionsförmåga och försöker komma åt känslig information. Eftersom en angripare inte nödvändigtvis vet exakt hur de ska komma åt den känsliga informationen används flera olika tillvägagångssätt.

Genom så realistiska angreppsförsök som möjligt, sätts organisationens förmåga på prov – på riktigt.

Läs mer om Red team

Ta hjälp från certifierade experter inom it-säkerhet

Kompetenta konsulter

Våra it-säkerhetskonsulter har flera certifieringar inom it-säkerhet. Det är viktigt för oss att garantera att vi kan det vi lovar. Våra konsulter har lång erfarenhet av att arbeta med kunder som har de allra högsta säkerhetskraven. Vi hittar sårbarheter som andra missar.

Vi värdesätter kompetensutveckling och därför medverkar vi årligen på flertalet konferenser inom it-säkerhet där våra medarbetare får sätta sina kunskaper på prov, genomgå utbildningar samt lära sig om det senaste inom it-säkerhet. Nya hot tillkommer hela tiden, därför är det lika viktigt att våra konsulter lär sig om nya sårbarheter, som det är att organisationer regelbundet leta efter dessa i både it-miljö och it-system.

Kontakta oss

En presentation av Fredrik Sandström

Hur man hackar bankomater

Under it-säkerhetskonferensen SEC-T i september 2023 höll Fredrik Sandström, vår seniora konsult inom it-säkerhet, ett föredrag om hur man kan gå tillväga för att penetrationstesta bankomater.

5 tips för att skydda dina system mot ett angrepp

Ladda ner vår guide

Försvåra för en angripare att lyckas med sin attack. Ladda ner vår kostnadsfria guide med 5 konkreta tips på hur du skyddar verksamheten mot angrepp.

Jag vill ha tipsen!

Kaka	Varaktighet	Beskrivning
cookielawinfo-checbox-analytics	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Analytics".
cookielawinfo-checbox-functional	11 months	Cookien sätts av GDPR-cookie-samtycke för att registrera användarens samtycke för cookies i kategorin "Funktionell".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Denna cookie, som anges av GDPR Cookie Consent-plugin, används för att registrera användarens samtycke för cookies i kategorin "Annons".
cookielawinfo-checkbox-necessary	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookies används för att lagra användarens samtycke för cookies i kategorin "Nödvändigt".
cookielawinfo-checkbox-performance	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Prestanda".
viewed_cookie_policy	11 months	Cookien ställs in av GDPR Cookie Consent-plugin och används för att lagra om användaren har samtyckt till användningen av cookies eller inte. Den lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
bcookie	2 years	LinkedIn ställer in denna cookie från LinkedIns delningsknappar och annonstaggar för att känna igen webbläsar-ID.
bscookie	2 years	LinkedIn ställer in denna cookie för att lagra utförda åtgärder på webbplatsen.
lang	session	LinkedIn ställer in denna cookie för att komma ihåg en användares språkinställning.
lidc	1 day	LinkedIn ställer in lidc-cookien för att underlätta valet av datacenter.

Kaka	Varaktighet	Beskrivning
_ga	2 years	_ga-cookien, installerad av Google Analytics, beräknar besöks-, sessions- och kampanjdata och håller även koll på webbplatsanvändningen för webbplatsens analysrapport. Cookien lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att känna igen unika besökare.
_ga_756JKDQ1KE	2 years	Denna cookie installeras av Google Analytics.
_gat_gtag_UA_55739322_1	1 minute	Inställd av Google för att särskilja användare.
_gat_UA-55739322-1	1 minute	En variant av _gat-cookien som ställts in av Google Analytics och Google Tag Manager för att tillåta webbplatsägare att spåra besökarnas beteende och mäta webbplatsens prestanda. Mönsterelementet i namnet innehåller det unika identitetsnumret för kontot eller webbplatsen det hänför sig till.
_gid	1 day	Installerad av Google Analytics lagrar _gid cookie information om hur besökare använder en webbplats, samtidigt som den skapar en analysrapport över webbplatsens prestanda. En del av de uppgifter som samlas in inkluderar antalet besökare, deras källa och de sidor de besöker anonymt.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar ställer in denna cookie för att upptäcka den första sidvisningssessionen för en användare. Detta är en True/False-flagga som sätts av cookien.
_hjFirstSeen	30 minutes	Hotjar ställer in denna cookie för att identifiera en ny användares första session. Den lagrar ett sant/falskt värde, vilket indikerar om det var första gången Hotjar såg den här användaren.
_hjIncludedInPageviewSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens sidvisningsgräns.
_hjIncludedInSessionSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens dagliga sessionsgräns.
_hjTLDTest	session	För att bestämma den mest generiska cookie-sökvägen som måste användas istället för sidans värdnamn, ställer Hotjar in _hjTLDTest-cookien för att lagra olika URL-understrängsalternativ tills den misslyckas.
CONSENT	2 years	YouTube sätter denna cookie via inbäddade youtube-videor och registrerar anonym statistisk data.
Google_Tag_Manager	1 year
nQ_cookieId	1 year	Albacross sätter denna cookie för att hjälpa till att identifiera företag för bättre leadgenerering och effektivare annonsinriktning.
UserMatchHistory	1 month	LinkedIn ställer in denna cookie för synkronisering av LinkedIn Ads ID.

Kaka	Varaktighet	Beskrivning
VISITOR_INFO1_LIVE	5 months 27 days	En cookie som ställs in av YouTube för att mäta bandbredd som avgör om användaren får det nya eller gamla spelargränssnittet.
YSC	session	YSC-cookien ställs in av Youtube och används för att spåra visningar av inbäddade videor på Youtube-sidor.
yt-remote-connected-devices	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.
yt-remote-device-id	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.

Kaka	Varaktighet	Beskrivning
_hjSession_2668272	30 minutes	Ingen beskrivning
_hjSessionUser_2668272	1 year	Ingen beskrivning
AnalyticsSyncHistory	1 month	Ingen beskrivning
li_gc	2 years	Ingen beskrivning
nQ_userVisitId	30 minutes	Ingen beskrivning