Hoppa till innehåll

Penetrationstest & säkerhetsgranskning

Etiska hackare testar era system innan de riktiga gör det. En konkret rapport ni kan ta till styrelsen, revisorn och kunderna — i samarbete med Celious.

Boka gratis scope-möte
  • Kostnadsfri genomgång
  • Svar inom 24 timmar
  • Inga överraskningar
// så funkar det
  • Kostnadsfri behovsanalys
  • Tydlig offert innan vi börjar
  • Tydlig tidsplan och leverans
  • Vi finns kvar efteråt
Boka gratis scope-möte eller ring 010-650 02 14

De flesta intrång utnyttjar kända, åtgärdbara svagheter. Ett penetrationstest är ett auktoriserat, simulerat angrepp där etiska hackare letar upp hålen i era system innan de riktiga angriparna gör det — och ger er en konkret plan för att täppa till dem.

Känner du igen dig?

De flesta som hör av sig bär på samma oro:

  • Informationsläckage – känslig kund- eller persondata kommer på vift.
  • Ransomware – krypterade system och utpressning.
  • Stannad drift – verksamheten ligger nere medan ni släcker bränder.
  • Läckta företagshemligheter – det som är er konkurrensfördel hamnar i fel händer.
  • Böter – tillsyn och sanktionsavgifter när skyddet brister.
  • Skadat rykte – förtroende ni byggt i åratal kan raseras över en natt.

Det som får de flesta att ta steget är sällan en känsla — det är ett krav: NIS2 eller ISO 27001, en styrelse som kräver det, kunder som själva är certifierade och vill veta hur ni arbetar, eller en CISO som behöver insyn. Åtgärden är densamma: ett ordentligt test och en rapport som visar att ni tar säkerhet på allvar.

Det här får du

Rapport som håller

En tydlig rapport ni kan ta vidare till styrelse, revisor och kunder — svart på vitt att ni tar säkerhet på allvar.

Återtest

När ni åtgärdat bristerna kan vi testa om, så ni vet att hålen faktiskt är täppta.

Certifikat på testet

Vi kan utfärda ett intyg på att testet är genomfört — att visa upp för kunder och i upphandlingar.

Stöd för NIS2 & ISO 27001

Rapporten är ett konkret underlag i ert arbete med regelefterlevnad och certifiering.

Etiska hackare

Riktiga säkerhetsexperter som tänker som angriparen — inte bara ett automatiskt skript.

Hjälp att åtgärda

I vissa fall kan vi också rätta bristerna, inte bara peka på dem — det beror på omständigheterna.

Så går ett penetrationstest till

  1. Scope-möte (gratis). Vi går igenom vad ni vill ha testat och vad som är viktigast för er.
  2. Offert & NDA. Ni får en offert och vi skriver sekretessavtal innan något börjar.
  3. Uppstartsmöte. Vi samlar in allt vi behöver för att komma igång.
  4. Testet. Etiska hackare genomför det överenskomna testet.
  5. Avrapportering & rapport. Genomgång plus en skriftlig rapport med fynd och prioriterade åtgärder.
  6. Återtest & certifikat. Vid behov verifierar vi att bristerna är åtgärdade och kan utfärda ett certifikat på testet.

I samarbete med Celious

Testerna utförs tillsammans med Celious — ett svenskt utvecklingsbolag som i dag har säkerhet i fokus. Bolaget började med att bygga en egen svensk sökmotor — ett alternativ till Google — växte till ett fullstack-utvecklingsbolag och riktar nu allt mer in sig på säkerhet. I dag erbjuder de bland annat backend, frontend, drift, app- och desktoputveckling samt pentesting.

Lite om gänget bakom:

Rapporter utfärdas av ZORC i samarbete med Celious.

Ark – krypterad arbetsyta (kommer snart)

Celious bygger även Ark – en krypterad arbetsyta för filer, anteckningar och lösenord. End-to-end-krypterad, zero-access (inte ens leverantören kan läsa er data) och lagrad på servrar i Sverige. Gjord för organisationer som måste hålla känslig information privat och inom EU.

Ark lanseras snart. Sniktitt: getark.io.

För offentlig sektor & NIS2

Driver du en myndighet, kommun eller region? Den nya cybersäkerhetslagen (NIS2) ställer krav på riskhantering och incidenthantering. Ett penetrationstest är ett konkret sätt att visa att skyddet fungerar — och ett starkt underlag i upphandling. Läs mer om NIS2 och cybersäkerhetslagen.

// vanliga frågor

Vanliga frågor

01 Vad är ett penetrationstest?

Ett auktoriserat, simulerat angrepp där etiska hackare försöker ta sig in i era system — på samma sätt som en riktig angripare skulle — för att hitta svagheterna innan någon annan gör det.

02 Hur lång tid tar det?

Det beror på omfattningen, vilket vi bestämmer tillsammans på det kostnadsfria scope-mötet.

03 Måste vi lämna ut vår källkod?

Inte nödvändigtvis. Vi anpassar testet efter era förutsättningar — alla ger inte tillgång till koden, och det går utmärkt att testa ändå.

04 Vad händer efter testet?

Ni får en genomgång och en skriftlig rapport med prioriterade åtgärder. Därefter kan vi göra ett återtest när bristerna är åtgärdade och utfärda ett certifikat på testet.

05 Hjälper ni till att åtgärda bristerna?

I vissa fall, beroende på omständigheterna. Vi är ärliga med vad vi kan ta hand om och vad ni behöver göra internt.

06 Hur kontaktar vi er säkert?

Boka ett kostnadsfritt scope-möte via formuläret. Vill ni hellre mejla krypterat når ni Celious på hej@celious.se — det är Proton, så posten är krypterad.