Hos Enalyzer beskytter vi proaktivt kundedata og plattformens integritet gjennom årlige tredjeparts penetrasjonstester utført av sertifiserte sikkerhetseksperter.
Hvorfor vi tester
Penetrasjonstesting gjør oss i stand til å identifisere og utbedre sikkerhetssårbarheter før de kan utnyttes. Dette er en del av vår lagvise forsvarsstrategi som sikrer at plattformen vår møter moderne sikkerhetskrav på tvers av bransjer.
Omfang og frekvens
- Frekvens: Gjennomføres minst én gang per år
- Omfang: Inkluderer Enalyzers skyinfrastruktur, webapplikasjon, API-er og integrasjoner med Microsoft Power Platform
- Standarder: Tilpasset OWASP Top 10, PTES, og bransjeanbefalte metoder
Uavhengige sikkerhetseksperter
Vi engasjerer uavhengige tredjeparts sikkerhetsfirmaer til å utføre alle tester, noe som sikrer objektiv evaluering og upartisk rapportering. Hver gjennomføring inkluderer:
- Manuell testing og automatiserte skanninger
- Simulerte angrepsscenarioer fra virkeligheten
- Forsøk på utnyttelse i et kontrollert miljø
- Verifisering av oppdateringer og utbedringer etter den innledende testen
Resultater og utbedring
- Alle kritiske og høy-risiko funn blir prioritert og utbedret raskt
- Retesting gjennomføres etter utbedring for å bekrefte lukking
- Enalyzer opprettholder nulltoleranse for uløste kritiske sårbarheter
Åpenhet og trygghet
- Penetrasjonstesting er en del av vårt bredere ISAE 3402 Type II revisjonsomfang
- Oppsummeringer av funn og utbedringstiltak kan gjøres tilgjengelig for bedriftskunder på forespørsel. Ta kontakt med info@enalyzer.com.