It sikkerhed som en service
Cyber, DevSecOps og pentesting. Ganske ofte hersker der begrebsforvirring, når talen falder på it-sikkerhed – især når det handler om test og analyser. Derfor afstemmer vi altid forventninger til leverancen. Det er med til at sikre en god oplevelse og et brugbart resultat.
Nedenfor beskriver vi de forskellige typer sikkerhedstests, som vi tilbyder. Hvis du er i tvivl, så tag fat i os og forklar opgaven. Så vurderer vi, om det er noget, vi kan hjælpe dig med.
ReScan X
Ekstern sårbarhedsscanning
Assume breach
Kompromitteret medarbjeder
Rescan Intern
Intern sårbarhedsscanning
Review
Web Pentest
Webapplikationstest
ReKon og ReFlex
K
Rescan Pen
P
Kontakt os
Hvad kan vi hjælpe dig med?
Fordele ved ReScan X
- Tag kontrol over de sårbarheder, der er ekstra udsatte.
- Følg din udviklingen over tid
- Sammenlign med en benchmarkscore fra andre organisationer
- Verificer at sårbarheden er løst med ét klik
ReScan X – Ekstern sårbarhedsscanning & analyse
En sårbarhedsscanning er en automatisk detektering af sårbarheder på jeres enheder. Scanningen hjælper med at synliggøre sikkerhedsmæssige udfordringer, før de bliver udnyttet af en hacker.
I forbindelse med hackerangreb rettet mod virksomheders systemer, bliver der ofte foretaget en informationsindsamling omkring selve virksomheden og de systemer, der er offentligt tilgængelige. Sårbarheder der eksponeres udadtil er derfor ekstra kritiske.
Fordele ved ReScan Intern
- Prioriter sårbarheder på jeres interne netværk
- Gør det vanskeligt, at eskalere et angreb på jeres netværk
- Distribuér let arbejdet med at løse sårbarhederne via kategorier
ReScan Intern – Intern sårbarhedsscanning & analyse
En intern sårbarhedsscanning er en automatisk detektering af sårbarheder på jeres interne netværk.
Scanningen hjælper til med at synliggøre sikkerhedsmæssige udfordringer på indersiden af jeres Firewall, så I kan gøre det vanskeligt for en hacker, at eskalerer og sprede sit angreb.
Fordele ved Web Pentest
- Få styr på sikkerheden i en forretningskritisk applikation.
- En komplet sikkerhedstest med tekniske værktøjer, manuelle test og ReTests erfaring kan afgøre, om applikationer kan modstå gængse trusler.
- Synliggør sårbarheder og konfigurationsfejl samt uhensigtsmæssig design i webapplikationens logik.
Web Pentest – Test af kritiske Webapplikationer
En OWASP-basseret pentest er en komplet sikkerhedstest af en webapplikation, der synliggør sårbarheder og konfigurationsfejl, som kan udnyttes af en hacker.
Det kaldes også for en webtest, og foretages ofte på hjemmesider, der er vigtige for en organisations drift og image, eller sider der udgør en stor salgskanal eller behandler vigtig data.
Undersøgelsen er dybdegående. Den involverer en stor grad af manuelle test og angreb fra en erfaren sikkerhedskonsulent (white hat hacker).
Fordele ved ReScan Pen
- Få dokumenteret, hvordan et realistisk angreb kan foretages og hvor langt angriberne kan komme ind digitalt i jeres virksomhed.
- Erfar hvilke informationer en angriber kan finde frem til om jer, der kan udnyttes i et angreb.
ReScan Pen – Penetrationstest
En penetrationstest er en sikkerhedstest der forsøger at udnytte de sårbarheder som findes i jeres systemer.
Penetrationstesten er ikke begrænset til et enkelt system, men derimod til alle tilgængelige systemer.
Fordele ved Review
- Undgå at de samme opsætningsfejl går igen på flere enheder, så det er vanskeligere , at eskalere et angreb
- Foretag hardening af servere og klienter, inden de lanceres til produktion
Review – Hardening af servere og klienter
ReView er en konfigurationsgennemgang af jeres servere eller klienter. Her bliver der typisk taget udgangspunkt i en frisk installation, så det kan vurderes om denne er sikker nok, eller om der er opsætninger som bør ændres.
Fordele ved Assumed breach
- Er brugerne jeres svageste led, kan vi afdække hvad en it-kriminel kan foretage sig med en kompromitteret brugerkonto.
- Få synliggjort de sårbarheder, der kan give en bruger for mange rettigheder.
- Opdag fejl på netværket og i Active Directory, som en hacker vil udnytte til at bevæge sig rundt imellem jeres enheder
- Hvorvidt jeres overvågning fanger de usecases, I regner med
Assumed breach
En Assumed breach test er en realistisk sikkerhedstest, der tager udgangspunkt i at en af jeres medarbejderes maskiner, er blevet kompromitteret med malware.
Testen afdækker sårbarheder og opsætningsfejl, der kan udnyttes til at opnå rettigheder på virksomhedens netværk samt den udleverede maskine.
Ongoing Assume Breach
Denne type test kan også leveres som en service, der løbende forbedrer og optimerer jeres cyberforsvaret og sikkerhedskontroller. Dette er især relevant for organisationer, der har investeret i SOC (SIEM) og MDR.
Fordele ved ReKon & ReFlex
- Få løst sikkerhedsopgaver ad-hoc
- Kryds it-sikkerhedsopgaver af, som I ikke selv får løftet i en travl hverdag
- Få sikkerhedsrådgivning med i jeres udviklingsproces (DevSecOps), cloudsikkerhed m.m.
- Konkurrencedygtig timepris på dygtige it-sikkerhedskonsulenter
ReKon & ReFlex – Konsulentydelser og klippekort
ReTest yder konsulentbistand til projekter som vi har kompetencer til at hjælpe jer med. Det kan for eksempel være sikkerhedsvurdering af klientsoftware eller system-arkitektur. Det kan også være rådgivning inden for cloud-sikkerhed, processer for kryptering og back-up eller sikkerhed i AD.
Vi er også tilknyttet hos mange i forbindelse med udvikling af applikationer (DevSecOps).
ReFlex er vores klippekortsordning, hvor vi stiller en tekniker til rådighed til mindre opgaver til en fordelagtig timepris. Denne ydelse er målrettet de virksomheder, som foretrækker høj fleksibilitet.
Vil du ringes op?
Benyt kontaktformularen, og vi vil ringe dig op inden for 48 timer.
