Ganske ofte hersker der begrebsforvirring, når talen falder på it-sikkerhed – især når det handler om test og analyser. Ofte bør man afstemme forventninger til leverancen, da det er med til at sikre den bedste oplevelse for både jer og os. ReTest tilbyder en bred palette af test og analyser, her følger definition af en assumed breach test

Hvad er en assumed breach test?
En assumed breach test er en realistisk sikkerhedstest, der tager udgangspunkt i at en af jeres medarbejderes maskiner, er blevet kompromitteret med malware. Testen afdækker sårbarheder og opsætningsfejl, der kan udnyttes til at opnå rettigheder på virksomhedens netværk samt den udleverede maskine.

Vigtigheden af en assumed breach test
Målrettede hackere har oftest success med at angribe virksomhedens svageste led, som ofte er den enkelte medarbejder. Mange medarbejdere kan narres til for eksempel at åbne et vedhæftet dokument, der kan have en macro indlejret. En sådan macro kan bruges til at forbinde sig tilbage til en hacker som herefter vil have adgang til maskinen, med brugerens rettigheder. En assumed breach test synliggør de sårbarheder og opsætningsfejl, som direkte kan udnyttes til at bevæge sig rundt på jeres netværk og få adgang til enhederne på netværket. Testen giver et billede af, hvor det kan betale sig for jer at sætte ind for at besværliggøre at en hacker kan opnå adgang til kritiske systemer fra en kompromitteret medarbejdercomputer. Mange af de store kompromitteringer, der er kommet frem gennem tiden, er netop startet på denne måde.

Hvordan udføres en assumed breach test?
I samarbejde med jer udvælges de systemer, der er vigtigst for jeres forretning. Disse bliver testens overordnet mål. Andre interesseområder, såsom fysisk adgang til et netværksstik eller wifi, vil også blive aftalt her. Herefter får vi udleveret en maskine med en bruger, der har de typiske brugerrettigheder samt adgang til jeres netværk. Herfra prøver vi at eskalere brugerens rettigheder lokalt og på netværket. Hvis i har opsat overvågning i ønsker afprøvet, vil vi løbende holde jer orienteret med hvilke angreb vi afvikler.

Der bliver herefter udarbejdet en rapport med en prioriteret liste, der på et let forståeligt sprog forklarer hvad vi har opnået samt hvordan. Her gives anbefalinger til hvordan I kan beskytte jeres systemer yderligere.

Hvor ofte?
Assumed breach testen bør udføres mindst en gang om året. Outputtet af testen kan være med til at synliggøre hvor I bør fokusere jeres ressourcer for at højne jeres generelle sikkerhedsniveau.

Assumed Breach kombineres typisk med følgende produkter
ReView
ReView testen tilbyder en grundig gennemgang af en klient pc eller et serverimage. Nogle af disse tests er inkluderet i en Assumed Breach test, men disse tests er afgrænset til et specifikt scenarie og stopper når målet er opnået.

ReScan Intern
ReScan Intern giver en overblik over sårbarheder på indersiden af jeres netværk. Nogle af disse sårbarheder kan være fundet og udnyttet i forbindelse med an Assumed Breach tests, men en fuld undersøgelse af sårbarhederne bliver ikke foretaget.