Etisk hacking handler om å teste og avdekke sårbarheter i IT-systemer – med tillatelse. Målet er å finne svakheter før ondsinnede angripere gjør det. Dette gjøres av sikkerhetseksperter, ofte kalt «white hats», som bruker de samme metodene som hackere, men på en lovlig og kontrollert måte.
En vanlig metode innenfor etisk hacking er pentesting (penetrasjonstesting), der man simulerer et angrep for å se hvor lett det er å bryte seg inn i et system. Dette gir virksomheter verdifull innsikt i hva som bør sikres bedre – enten det gjelder nettverk, applikasjoner eller brukertilgang.
Etisk hacking er en viktig del av moderne IT-sikkerhet og brukes ofte sammen med andre tiltak som brannmur, MDR og SOC