Assume breach – Pentest for den modne organisation

Sådan foregår en Assume Breach test

Assume Breach er en dynamisk testform, hvor målet i højere grad er at bevise, hvordan man kan komme fra A til B fremfor at afdække alle sårbarheder på netværket.

I processen afdækkes reelle sårbarheder og opsætningsfejl, der afprøves specifikt i jeres netværkskontekts, og vi påviser, hvordan de kan udnyttes til at opnå rettigheder på jeres netværk.

Testen fokuserer på at afgøre, om man kan få adgang til systemer og data, som er specielt kritisk hos jer.

Vi bruger metoder, der kan give brugeren flere rettigheder på den lokale enhed og i netværket, tester robustheden ved de forsvarsmekanismer, der er opsat, og om der er installeret sårbare produkter, vi kan udnytte.

Fremgangsmåden er dynamisk

Overordnet set undersøger vi, hvad der er muligt at gøre med en computer hhv. uden bruger og med en standard bruger, når man har adgang til jeres lokation.

Først undersøges maskinen og jeres standard image for, om der findes sårbarheder lokalt, som vi kan udnytte til for eksempel at eskalere brugerens rettigheder.

Vi undersøger også, om der er applikationer, som er opsat forkert, således at vi kan udnytte disse til at eskalere angrebet.

Herpå forsøger vi at eskalere angrebet ud i netværket. Vi undersøger blandt andet:

• Er der enheder på netværket, som brugeren har adgang til, og kan rettighederne på disse eskaleres?
• Findes der data på netværket, vi kan udnytte til at eskalerer vores rettigheder?
• Er der sårbarheder i systemerne, der kan udnyttes til at få adgang til servere?
• Er relevant trafik krypteret tilstrækkeligt, eller kan vi opfange data, der kan bruges til at opnå adgang til flere systemer?
• Er der uhensigtsmæssige opsætninger i AD-grupper, som forskellige brugere er medlem af, der gør det muligt, at få adgang til utilsigtede systemer eller information?

En central del af testen er en grundig undersøgelsen af jeres Active Directory, der foretages med forskellige testbrugere.

Vi har en værktøjskasse med scripts, som vi har samlet og som vi udvider hen ad vejen. De bliver prøver af på jeres maskine og systemer.

Og, så har vi en check-liste med test-cases, som vores konsulenter har oprettet og udvidet igennem de 10 år+, hvor de har arbejdet med disse ting.

Hvor ofte udføres en Assumed breach test?

Assumed breach testen udføres typisk en gang om året. Outputtet af testen kan være med til at synliggøre, hvor I bør fokusere jeres ressourcer på et overordnet niveau, for at højne jeres generelle sikkerhedsniveau.

En Assume Breach test kan også blive aktuel ad hoc, hvis man har foretaget større ændringer i infrastrukturen eller hvis bestyrelsen pludselig melder, at man ønsker en realistisk test af cybersikkerheden gennemført.

Rapportering

Arbejdet munder ud i udarbejdelsen af en udførlig rapport, der dokumentere valg af metode og test cases og levere prioritering af sårbarheder og forslag til mitigering.

Rapporten vil være to-delt, et ledelsresumé der, i ikke tekniske termer, kort beskriver jeres aktuelle it-sikkerhedsniveau og dernæst et teknisk afsnit hvor de fundne sårbarheder beskrives og vigtigst af alt, hvordan I får dem udbedret og dermed vanskeliggør et potentielt angreb.

Vi vil gerne holde et afrapporteringsmøde med jer.

Tag fat i os nedenfor for at få en dummy-rapport tilsendt.

Læs om vores andre services