It sikkerhed som en service

Cyber, DevSecOps og pentesting. Ganske ofte hersker der begrebsforvirring, når talen falder på it-sikkerhed – især når det handler om test og analyser. Derfor afstemmer vi altid forventninger til leverancen. Det er med til at sikre en god oplevelse og et brugbart resultat.

Nedenfor beskriver vi de forskellige typer sikkerhedstests, som vi tilbyder. Hvis du er i tvivl, så tag fat i os og forklar opgaven. Så vurderer vi, om det er noget, vi kan hjælpe dig med.

ReScan X

Ekstern sårbarhedsscanning

Assume breach

Kompromitteret medarbjeder

Rescan Intern

Intern sårbarhedsscanning 

Review

Konfigurationsgennemgang

Web Pentest

Webapplikationstest

ReKon og ReFlex

Konsulentbistand

Rescan Pen

Penetrationstest

Kontakt os

Hvad kan vi hjælpe dig med?

Fordele ved ReScan X

  • Tag kontrol over de sårbarheder, der er ekstra udsatte.
  • Følg din udviklingen over tid
  • Sammenlign med en benchmarkscore fra andre organisationer
  • Verificer at sårbarheden er løst med ét klik

ReScan X – Ekstern sårbarhedsscanning & analyse

En sårbarhedsscanning er en automatisk detektering af sårbarheder på jeres enheder. Scanningen hjælper med at synliggøre sikkerhedsmæssige udfordringer, før de bliver udnyttet af en hacker.

I forbindelse med hackerangreb rettet mod virksomheders systemer, bliver der ofte foretaget en informationsindsamling omkring selve virksomheden og de systemer, der er offentligt tilgængelige. Sårbarheder der eksponeres udadtil er derfor ekstra kritiske.

Læs mere her…

 

Fordele ved ReScan Intern

  • Prioriter sårbarheder på jeres interne netværk
  • Gør det vanskeligt, at eskalere et angreb på jeres netværk
  • Distribuér let arbejdet med at løse sårbarhederne via kategorier

ReScan Intern – Intern sårbarhedsscanning & analyse

En intern sårbarhedsscanning er en automatisk detektering af sårbarheder på jeres interne netværk.

Scanningen hjælper til med at synliggøre sikkerhedsmæssige udfordringer på indersiden af jeres Firewall, så I kan gøre det vanskeligt for en hacker, at eskalerer og sprede sit angreb.

Læs mere her…

Fordele ved Web Pentest

  • styr på sikkerheden i en forretningskritisk applikation.
  • En komplet sikkerhedstest med tekniske værktøjer, manuelle test og ReTests erfaring kan afgøre, om applikationer kan modstå gængse trusler.
  • Synliggør sårbarheder og konfigurationsfejl samt uhensigtsmæssig design i webapplikationens logik.

Web Pentest – Test af kritiske Webapplikationer

En OWASP-basseret pentest er en komplet sikkerhedstest af en webapplikation, der synliggør sårbarheder og konfigurationsfejl, som kan udnyttes af en hacker.

Det kaldes også for en webtest, og foretages ofte på hjemmesider, der er vigtige for en organisations drift og image, eller sider der udgør en stor salgskanal eller behandler vigtig data.

Undersøgelsen er dybdegående. Den involverer en stor grad af manuelle test og angreb fra en erfaren sikkerhedskonsulent (white hat hacker).

Læs mere her…

Fordele ved ReScan Pen

  • Få dokumenteret, hvordan et realistisk angreb kan foretages og hvor langt angriberne kan komme ind digitalt i jeres virksomhed.
  • Erfar hvilke informationer en angriber kan finde frem til om jer, der kan udnyttes i et angreb.

ReScan Pen – Penetrationstest

En penetrationstest er en sikkerhedstest der forsøger at udnytte de sårbarheder som findes i jeres systemer.

Penetrationstesten er ikke begrænset til et enkelt system, men derimod til alle tilgængelige systemer.

Læs mere her…

Fordele ved Review

  • Undgå at de samme opsætningsfejl går igen på flere enheder, så det er vanskeligere , at eskalere et angreb
  • Foretag hardening af servere og klienter, inden de lanceres til produktion  

Review – Hardening af servere og klienter

ReView er en konfigurationsgennemgang af jeres servere eller klienter. Her bliver der typisk taget udgangspunkt i en frisk installation, så det kan vurderes om denne er sikker nok, eller om der er opsætninger som bør ændres.

Læs mere her…

Fordele ved Assumed breach

  • Er brugerne jeres svageste led, kan vi afdække hvad en it-kriminel kan foretage sig med en kompromitteret brugerkonto.
  • Få synliggjort de sårbarheder, der kan give en bruger for mange rettigheder.
  • Opdag fejl på netværket og i Active Directory, som en hacker vil udnytte til at bevæge sig rundt imellem jeres enheder
  • Hvorvidt jeres overvågning fanger de usecases, I regner med

Assumed breach

En Assumed breach test er en realistisk sikkerhedstest, der tager udgangspunkt i at en af jeres medarbejderes maskiner, er blevet kompromitteret med malware.

Testen afdækker sårbarheder og opsætningsfejl, der kan udnyttes til at opnå rettigheder på virksomhedens netværk samt den udleverede maskine.

Læs mere her…

Ongoing Assume Breach
Denne type test kan også leveres som en service, der løbende forbedrer og optimerer jeres cyberforsvaret og sikkerhedskontroller. Dette er især relevant for organisationer, der har investeret i SOC (SIEM) og MDR.

Læs mere her…

Fordele ved ReKon & ReFlex

  • Få løst sikkerhedsopgaver ad-hoc
  • Kryds it-sikkerhedsopgaver af, som I ikke selv får løftet i en travl hverdag
  • Få sikkerhedsrådgivning med i jeres udviklingsproces (DevSecOps), cloudsikkerhed m.m.
  • Konkurrencedygtig timepris på dygtige it-sikkerhedskonsulenter

ReKon & ReFlex – Konsulentydelser og klippekort

ReTest yder konsulentbistand til projekter som vi har kompetencer til at hjælpe jer med. Det kan for eksempel være sikkerhedsvurdering af klientsoftware eller system-arkitektur. Det kan også være rådgivning inden for cloud-sikkerhed, processer for kryptering og back-up eller sikkerhed i AD.

Vi er også tilknyttet hos mange i forbindelse med udvikling af applikationer (DevSecOps).

ReFlex er vores klippekortsordning, hvor vi stiller en tekniker til rådighed til mindre opgaver til en fordelagtig timepris. Denne ydelse er målrettet de virksomheder, som foretrækker høj fleksibilitet.  

Læs mere her…

Vil du ringes op?

Benyt kontaktformularen, og vi vil ringe dig op inden for 48 timer.

8 + 11 =