It sikkerhed som en service
Cyber, DevSecOps og pentesting. Ganske ofte hersker der begrebsforvirring, når talen falder på it-sikkerhed – især når det handler om test og analyser. Derfor afstemmer vi altid forventninger til leverancen. Det er med til at sikre en god oplevelse og et brugbart resultat.
Nedenfor beskriver vi de forskellige typer sikkerhedstests, som vi tilbyder. Hvis du er i tvivl, så tag fat i os og forklar opgaven. Så vurderer vi, om det er noget, vi kan hjælpe dig med.
ReScan
Sårbarhedsscanning & Analyse
Assume Breach
Kompromitteret Medarbejder
Web Pentest
Webapplikationstest
Security Champion
Sikker kodning / DevSecOps
Red Team
Red Team-øvelser
CIS18 ReView
GAP-analyse og ReView
Fordele ved ReScan X
- Tag kontrol over de sårbarheder, der er ekstra udsatte.
- Følg din udviklingen over tid
- Sammenlign med en benchmarkscore fra andre organisationer
- Verificer at sårbarheden er løst med ét klik
ReScan X – Ekstern sårbarhedsscanning & analyse
En sårbarhedsscanning er en automatisk detektering af sårbarheder på jeres enheder. Scanningen hjælper med at synliggøre sikkerhedsmæssige udfordringer, før de bliver udnyttet af en hacker.
I forbindelse med hackerangreb rettet mod virksomheders systemer, bliver der ofte foretaget en informationsindsamling omkring selve virksomheden og de systemer, der er offentligt tilgængelige. Sårbarheder der eksponeres udadtil er derfor ekstra kritiske.
Fordele ved ReScan Intern
- Prioriter sårbarheder på jeres interne netværk
- Gør det vanskeligt, at eskalere et angreb på jeres netværk
- Distribuér let arbejdet med at løse sårbarhederne via kategorier
ReScan Intern – Intern sårbarhedsscanning & analyse
En intern sårbarhedsscanning er en automatisk detektering af sårbarheder på jeres interne netværk.
Scanningen hjælper til med at synliggøre sikkerhedsmæssige udfordringer på indersiden af jeres Firewall, så I kan gøre det vanskeligt for en hacker, at eskalerer og sprede sit angreb.
Fordele ved Web Pentest
- Få styr på sikkerheden i en forretningskritisk applikation.
- En komplet sikkerhedstest med tekniske værktøjer, manuelle test og ReTests erfaring kan afgøre, om applikationer kan modstå gængse trusler.
- Synliggør sårbarheder og konfigurationsfejl samt uhensigtsmæssig design i webapplikationens logik.
Web Pentest – Test af kritiske Webapplikationer
En OWASP-basseret pentest er en komplet sikkerhedstest af en webapplikation, der synliggør sårbarheder og konfigurationsfejl, som kan udnyttes af en hacker.
Det kaldes også for en webtest, og foretages ofte på hjemmesider, der er vigtige for en organisations drift og image, eller sider der udgør en stor salgskanal eller behandler vigtig data.
Undersøgelsen er dybdegående. Den involverer en stor grad af manuelle test og angreb fra en erfaren sikkerhedskonsulent (white hat hacker).
Fordele ved Security Champion
- Opbyg en kultur, hvor it-sikkerhed er en del af dagligdagen og designprocessen
- Spar tid og penge ved at tænke sikkerhed in løbende og undgå dyre changes efter lancering
- Få lokale sikkerhedseksperter i hvert udviklingsteam, der tænker sikkerhedsvaner ind i en travl hverdag
- Blive compliant med sikkerheds rammeværk på som #16 i CIS18.
Security Champions – DevSecOps Fokuseret Kickoff, Mentoring og Upskilling
Vores security champions-program er en skræddersyet pakke, der har til formål at implementere Security Champions i din organisation og skabe en mere sikkerhedsorienteret udviklingsproces.
Dine Security Champions vil øge sikkerhedsbevidstheden i udviklingsafdelingen, tag fat på bekymringer under udviklingen samt forhindre, at sårbarheder eller sikkerhedsrelaterede problemer når frem til produktion.
Efter vores kick-off forløb kan I selv kører programmet videre eller holde os inde i loopet, som det passer jer.
Fordele ved Assumed breach
- Er brugerne jeres svageste led, kan vi afdække hvad en it-kriminel kan foretage sig med en kompromitteret brugerkonto.
- Få synliggjort de sårbarheder, der kan give en bruger for mange rettigheder.
- Opdag fejl på netværket og i Active Directory, som en hacker vil udnytte til at bevæge sig rundt imellem jeres enheder
- Hvorvidt jeres overvågning fanger de usecases, I regner me
Assumed breach
En Assumed breach test er en realistisk sikkerhedstest, der tager udgangspunkt i at en af jeres medarbejderes maskiner, er blevet kompromitteret med malware.
Testen afdækker sårbarheder og opsætningsfejl, der kan udnyttes til at opnå rettigheder på virksomhedens netværk samt den udleverede maskine.
Ongoing Assume Breach
Denne type test kan også leveres som en service, der løbende forbedrer og optimerer jeres cyberforsvaret og sikkerhedskontroller. Dette er især relevant for organisationer, der har investeret i SOC (SIEM) og MDR.
Fordele ved ReTest Red
- Få dokumenteret, hvordan et realistisk angreb kan foretages og hvor langt angriberne kan komme ind digitalt i jeres virksomhed.
- Erfar hvilke informationer en angriber kan finde frem til om jer, der kan udnyttes i et angreb.
ReTest Red – Red Team-øvelser
En Red Team-øvelse er en sikkerhedstest der forsøger at udnytte de sårbarheder som findes i jeres systemer.
Disse test er ikke begrænset til et enkelt system, men derimod til alle tilgængelige systemer.
Fordele ved ReAzure
- Få styr på, hvor der er angrebsvinkler gemt i jeres Azure Resources
- Kom et spadestik dybere end Microsoft Security Scoren og forstå sammenhæng i dit Entra ID og M365, fra en hackers perspektiv
- Kom hele vejen rundt om sikkerheden i jeres Azure miljø
ReAzure – Entra ID og M365
Microsoft er en central del af næsten alle danske virksomheders infrastruktur. Mange har, mere eller mindre bevidst, lavet konfigurationer og opsætninger i Azure i form af Entra ID og M365 services.
Microsoft Security Scoren giver et godt udgangspunkt. Men for de fleste vedkommende er det nødvendigt, at grave et spadestik dybere.
ReAzure – Azure Resources
Hvor godt har I styr på sikkerheden, efter jeres servere er blevet flyttet til Azure? Det får du svar på, med denne dybdegående analyse af sikkerhedskontroller, konfigurationer og opsætninger i Azure Resources. Vi udfører et fuldt review og kombinerer det med pentest-elementer, der simulerer reelle angreb i jeres Azure resources.
Fordele ved CIS18 ReView
- Få skabt størst mulig positiv impact på kortest mulig tid med CIS18 IG1
- CIS18 er en god stepping stone til videre arbejde med fx ISO27xxx og NIS2.
- I får en konkret plan for hvad I bør sætte i gang inden for cybersikkerhed.
CIS18 ReView
Med udgangspunkt i CIS18, som er et cybersikkerheds-rammeværktøj i stil med de velkendte ISO27xxx og NIST rammeværktøjer, foretager vi en all-round vurdering af både jeres organisatoriske (hvem gør hvad?) og tekniske (hvordan gør vi det?) sikkerhedsværn, med det formål at afdække styrker og svagheder. Dette produkt indeholder både interviews og tekniske tests med fokus på, hvor I kan øge jeres modstandsdygtighed.
Fordele ved Review
- Undgå at de samme opsætningsfejl går igen på flere enheder, så det er vanskeligere , at eskalere et angreb
- Foretag hardening af servere og klienter, inden de lanceres til produktion
Review – Hardening af servere og klienter
ReView er en konfigurationsgennemgang af jeres servere eller klienter. Her bliver der typisk taget udgangspunkt i en frisk installation, så det kan vurderes om denne er sikker nok, eller om der er opsætninger som bør ændres.
Fordele ved ReKon & ReFlex
- Få løst sikkerhedsopgaver ad-hoc
- Kryds it-sikkerhedsopgaver af, som I ikke selv får løftet i en travl hverdag
- Få sikkerhedsrådgivning med i jeres udviklingsproces (DevSecOps), cloudsikkerhed m.m.
- Konkurrencedygtig timepris på dygtige it-sikkerhedskonsulenter
ReKon & ReFlex – Konsulentydelser og klippekort
ReTest yder konsulentbistand til projekter som vi har kompetencer til at hjælpe jer med. Det kan for eksempel være sikkerhedsvurdering af klientsoftware eller system-arkitektur. Det kan også være rådgivning inden for cloud-sikkerhed, processer for kryptering og back-up eller sikkerhed i AD.
Vi er også tilknyttet hos mange i forbindelse med udvikling af applikationer (DevSecOps).
ReFlex er vores klippekortsordning, hvor vi stiller en tekniker til rådighed til mindre opgaver til en fordelagtig timepris. Denne ydelse er målrettet de virksomheder, som foretrækker høj fleksibilitet.
Vil du ringes op?
Benyt kontaktformularen, og vi vil ringe dig op inden for 48 timer.
