Filter

Penetrationtest

Conscia leverer specialiserede penetrationstests, der transformerer tekniske fund til strategisk risikostyring for danske virksomheder. Ved at kombinere dyb teknisk indsigt med manuel ekspertise identificerer vi kritiske sikkerhedshuller og sikrer compliance med NIS2 og DORA, hvilket styrker jeres overordnede IT-sikkerhed i et trusselsbillede, hvor traditionelt perimeterforsvar ikke længere er nok.

Beskyt din forretning med strategisk penetrationstest og offensiv sikkerhed

I en pentest simulerer Conscias offensive specialister virkelighedens angrebsmetoder for at finde de sikkerhedshuller, som automatiserede værktøjer overser. Vi hjælper jer med at identificere og lukke sikkerhedshuller, før de bliver til forretningskritiske hændelser. En penetrationstest er ikke blot en “tjekboks-øvelse” for compliance. Det er et kritisk værktøj til at validere, om jeres investeringer i cybersikkerhed reelt virker.

Hvad er en penetrationstest – og hvorfor er den nødvendig?

En penetrationstest er en kontrolleret simulering af et cyberangreb, hvor formålet er at identificere tekniske svagheder og strukturelle fejl i jeres systemer, applikationer og infrastruktur. Mange spørger: “Hvad koster en professionel penetrationstest?” eller “Hvordan udføres en kontrolleret hackeranalyse?”. Svaret afhænger af omfanget, men værdien ligger i den manuelle ekspertise fra vores Offensive Security Services.

Mens en sårbarhedsscanning er en automatiseret proces, der leder efter kendte fejl, går en penetrationstest skridtet videre ved at kombinere de nyeste værktøjer med dyb manuel ekspertise. Denne tilgang gør det muligt at finde sårbarheder i virksomhedens IT-systemer, validere fundene og eliminere fejlagtige observationer (false positives), så I udelukkende præsenteres for reelle risici.

Vi undersøger, hvordan flere mindre sårbarheder i kombination kan kædes sammen og føre til en fuld kompromittering af jeres miljø. Resultatet sætter fokus på jeres tekniske svagheder, så I ved præcis hvilke sikkerhedsproblemer, der kræver øjeblikkelig handling.

Skræddersyede løsninger til jeres risikoprofil og IT-sikkerhed

Vi tilpasser altid vores Offensive Security ydelser, så de matcher jeres modenhed og behov på det danske marked:

  • Penetrationstest: Dybdegående test af teknologisk vigtige områder hos jer som netværk, Web, APIer, Active Directory, MS365, Cloud og mobile-applikationer.
  • Fysisk sikkerhed: Inspektion eller egentlig indtrængen som giver jer svar på, hvor let det er at få fysisk adgang til jeres kritiske systemer og data ved brug af fx. list, hacking af de fysiske adgangskontroller, social engineering, shoulder surfing mv.
  • Assumed Breach: Scenariebaserede, skræddersyede sikkerhedstests som simulerer, at en angriber har opnået et mindre sikkerhedsbrud og nu går videre efter jeres mest kritiske systemer og data. Hermed testes både jeres ”interne” forsvar samt jeres organisations evne til at detektere og respondere via Managed EDR og MDR.
  • Vulnerability Management: Løbende, systematisk overvågning og identifikation af sårbarheder i hele jeres IT-landskab.
  • Phishing: Vi hjælper med at designe og udføre phishing tests for at højne jeres kollegaers sikkerhedsbevidsthed og evne til at opdage phishing-angreb.

Samtidig fungerer sikkerhedstesten som nødvendig dokumentation i forhold til skærpede regulatoriske krav. Med lovgivning som NIS2 og DORA, samt internationale standarder som ISO 27001, er regelmæssig test af sikkerhedskontroller blevet en nødvendighed for at opretholde jeres “license to operate”. Vores Cyber Risk Advisory team kan hjælpe med at omsætte testresultaterne til en konkret compliance-strategi.

Typer af penetrationstests for maksimal beskyttelse

Digital perimeter-beskyttelse
Den eksterne penetrationstest fokuserer på alt det, der er eksponeret mod internettet. Det er jeres første forsvarslinje. Her udfører vi perimeter sikkerhedstjek af offentlige IP-adresser, firewalls, eksterne servere, VPN-indgange og cloud-services. Formålet er at identificere sårbarheder, der kan udnyttes uden forudgående adgang. Vi hjælper jer med at få svar på: “Hvor sårbar er min virksomhed udefra?” gennem en struktureret IP-adresse scanning og manuel verificering.

Webapplikationer og API’er er ofte direkte adgange til jeres mest følsomme data. Vores web application test tager udgangspunkt i OWASP Top 10. Vi udfører målrettet API sikkerhedstest og undersøger for kritiske fejl som SQL Injection og Cross-Site Scripting (XSS). Dette sikrer, at jeres kundeportaler og webbaserede systemer ikke lækker data eller tillader uautoriseret adgang

Active Directory (AD) er hjertet i jeres identitetsstyring. Hvis en angriber opnår “Domain Admin”-status, er alt tabt. Vores Active Directory pentest fokuserer på at lukke de veje, angribere bruger til at eskalere rettigheder. Gennem en grundig konfigurationsanalyse identificerer vi svagheder i AD-strukturen og usikre tillidsforhold.

Når angriberen er inde
Antagelsen om, at det interne netværk er sikkert, er en af de største risici. En Assumed Breach eller intern penetrationstest simulerer en insider-trussel eller en hacker, der har opnået adgang via fx. phishing. Vi tester jeres netværkssegmentering og undersøger muligheden for lateral movement. Altså hvor langt en angriber kan bevæge sig rundt i netværket for at få adgang til jeres mest kritiske systemer og data. Vi tester også for privilege escalation for at se, om en angriber fra en simpel brugerkonto kan opnå admin-rettigheder og dermed overtage kontrollen med forretningskritiske systemer.

Conscias tilgang: Ethical hacking specialister I kan stole på

Hos Conscia møder I et team af offensive specialister, der omsætter komplekse sårbarheder til eksekverbare handlingsplaner for bedre risikostyring. Vores team består af topspecialister med anerkendte certificeringer som OSCP, OSWE og CISSP, der har dybtgående kendskab til det danske trusselsbillede.

FAQ

Hvad er forskellen på en sårbarhedsscanning og en penetrationstest?

En sårbarhedsscanning er en automatiseret proces, der finder kendte svagheder. En penetrationstest er en manuel og dybdegående analyse udført af eksperter (ethical hackers), der forsøger at udnytte sårbarhederne for at vurdere den reelle risiko for forretningen.

Hvor ofte bør man få udført en penetrationstest?

Vi anbefaler som minimum en årlig test, eller hver gang der foretages væsentlige ændringer i jeres IT-infrastruktur eller applikationer. For virksomheder omfattet af NIS2 eller DORA kan der være specifikke krav til testfrekvens.

Hvilken dokumentation modtager vi efter testen?

Efter endt test modtager I en detaljeret rapport, der indeholder en ledelsesopsummering af risikobilledet samt en teknisk gennemgang af alle fundne sårbarheder med konkrete anbefalinger til udbedring.

KONTAKT

Vil du høre mere?

Du er velkommen til at kontakte os for yderligere information.

Ulf Munkedal

Board Member & Chief Technology and Operating Officer

Kundecases

Conscia Services Managed Services Netværk Service Provider Sikkerhed

Kundecase

Altibox bygger netværksinfrastruktur i Danmark og går på jagt efter fler(…)

Norskejede Altibox har opbygget netværksinfrastruktur i Danmark, så det danske forretningsben bedre kan konkurrere på lokale markedsvilkår. Conscia har hjulpet Altibox med netværksydelser på flere hyl…

Læs
Cloud Conscia Services Managed Services Netværk Sikkerhed

Kundecase

Vejle Kommune styrker netværkssikkerheden med øget visibilitet og proakt(…)

Vejle Kommune har for nylig investeret i forbedrede Detect- og Respond-kapabiliteter gennem Conscias Security Operations Center. Investeringen er en direkte reaktion på et øget og mere komplekst truss…

Læs
Cloud Netværk Sikkerhed

Kundecase

Hillerød Kommune får mere funktionalitet til samme pris med ny VMware-pakke

Hillerød Kommune frygtede det værste, men endte med at blive positivt overrasket, da Conscia præsenterede dem for VMwares nye licenspakkestruktur og ikke mindst prissætningen på produkterne. For samme…

Læs
Conscia Services NIS2 Sikkerhed

Kundecase

Vestforbrænding styrker cybersikkerheden med ny teknologi og ekstern SOC

I lyset af de kommende års skærpede lovgivning har Vestforbrænding valgt at implementere ny sikkerhedsteknologi samt døgnovervågning af deres netværkstrafik. Resultatet er en mere modstandsdygtig infr…

Læs
Conscia Services Sikkerhed

Kundecase

Coloplast sætter spotlys på infrastrukturen og hæver sikkerhedsniveauet

Med bedre udnyttelse af eksisterende løsninger og implementering af ny teknologi har Coloplast investeret massivt i deres netværkssikkerhed. Målet er at få en højere grad af transparens og kontrol, så…

Læs
Conscia Services Sikkerhed

Kundecase

Uhrenholt tager et stort skridt ind i fremtiden med skift til VMwares vi(…)

Den danske fødevarevirksomhed Uhrenholt har for nylig styrket både sikkerhed og performance i deres datacenter med en vifte af virtualiseringsprodukter fra VMware. Uhrenholts nye hyperkonvergerede inf…

Læs

Relevant indhold

Sikkerhed

Blog

13. nov 2025

Conscia Tech Chat: Use cases i Prisma Browser med Kristian von Staffeldt
Sikkerhed

Blog

22. okt 2025

Cyber Security Month: Mød Jacob Herbst og Thomas Grønne
Datacenter Netværk Sikkerhed

Blog

14. okt 2025

Tetragon + NX-OS: Et paradigmeskifte i netværkssikkerhed

Træf velinformerede beslutninger
på et sikkert grundlag

Professionelt designede løsninger inden for netværk, cybersikkerhed, cloud og observability,
der holder din virksomhed sikker, forbundet og fremtidsklar.

Netværk

Conscia er specialister i netværk med omfattende erfaring i design af de største og mest forretningskritiske netværk.

Datacenter & Cloud

Conscia er datacenterspecialister med særligt fokus på Ciscos datacenterportefølje: Cisco UCS, ACI og HyperFlex.

Observability

Komplekse IT‑miljøer har blinde vinkler og øger risikoen for fejl. Nogle gange har du bare brug for ét samlet overblik.

Tilmeld dig Conscia Sikkerhedsfestival 2026 nu

Book en plads allerede nu