Hos Enalyzer beskytter vi proaktivt kundedata og platformens integritet gennem årlige penetrationstest udført af certificerede sikkerhedseksperter fra tredjepart.
Hvorfor vi tester
Penetrationstest giver os mulighed for at identificere og afhjælpe sikkerhedssårbarheder, før de kan udnyttes. Dette er en del af vores defense-in-depth strategi, som sikrer at vores platform lever op til moderne sikkerhedsforventninger på tværs af brancher.
Omfang og hyppighed
- Hyppighed: Udføres mindst én gang om året
- Omfang: Inkluderer Enalyzers cloud-infrastruktur, webapplikation, API'er og integrationer med Microsoft Power Platform
- Standarder: Tilpasset OWASP Top 10, PTES og branchens bedste praksis
Uafhængige sikkerhedseksperter
Vi engagerer uafhængige sikkerhedsfirmaer til at udføre alle tests, hvilket sikrer en objektiv vurdering og upartisk rapportering. Hver test inkluderer:
- Manuel test og automatiserede scanninger
- Simulerede angrebsscenarier fra den virkelige verden
- Forsøg på udnyttelse i et kontrolleret miljø
- Verificering af patching og afhjælpning efter den indledende test
Resultater og afhjælpning
- Alle kritiske og høje risikofund prioriteres og afhjælpes hurtigt
- Retest udføres efter afhjælpning for at bekræfte lukning
- Enalyzer har en nultolerancepolitik overfor uløste kritiske sårbarheder
Gennemsigtighed og tryghed
- Penetrationstest er en del af vores bredere ISAE 3402 Type II revisionsområde
- Sammendrag af fund og afhjælpningsindsatser kan stilles til rådighed for erhvervskunder efter anmodning. Kontakt venligst info@enalyzer.com.