På Enalyzer skyddar vi proaktivt kunddata och plattformens integritet genom årliga penetrationstester från tredje part utförda av certifierade säkerhetsexperter.
Varför vi testar
Penetrationstester gör det möjligt för oss att identifiera och åtgärda säkerhetssårbarheter innan de kan utnyttjas. Detta är en del av vår defense-in-depth-strategi, som säkerställer att vår plattform uppfyller moderna säkerhetskrav inom olika branscher.
Omfattning och frekvens
- Frekvens: Utförs minst en gång per år
- Omfattning: Inkluderar Enalyzers molninfrastruktur, webbapplikation, API:er och integrationer med Microsoft Power Platform
- Standarder: Ansluter till OWASP Top 10, PTES och branschens bästa praxis
Oberoende säkerhetsexperter
Vi anlitar oberoende säkerhetsföretag från tredje part för att genomföra alla tester och säkerställa objektiv utvärdering och opartisk rapportering. Varje uppdrag innefattar:
- Manuell testning och automatiserade skanningar
- Simulerade verkliga attackscenarier
- Försök till exploatering i en kontrollerad miljö
- Verifiering av patchning och åtgärder efter det initiala testet
Resultat och åtgärder
- Alla kritiska och högriskfynd prioriteras och åtgärdas omgående
- Omtestning utförs efter åtgärder för att bekräfta att brister är åtgärdade
- Enalyzer har nolltolerans mot olösta kritiska sårbarheter
Transparens och trygghet
- Penetrationstestning ingår i vår övergripande ISAE 3402 Typ II-revisionsomfattning
- Sammanfattningar av fynd och åtgärdsarbete kan göras tillgängliga för företagskunder på begäran. Kontakta gärna info@enalyzer.com.