Retest udfører sikkerhedsscanning

Assume breach – Pentest for den modne organisation

En omfattende sikkerhedstest, der tager udgangspunkt i realistiske scenarier så som, at en medarbejdes maskine er blevet kompromitteret med malware.

Testen er relevant for virksomheder, der har et vist modenhedsniveau. Den afdækker dybereliggende og kontekstafhængige sårbarheder og opsætningsfejl.

      Fordele ved Assume breach

    • Brugerne er ofte et af de svageste led. Få afdækket, hvad en it-kriminel kan foretage sig med en kompromitteret brugerkonto
    • Få synliggjort de sårbarheder, der kan give en bruger for mange rettigheder
    • Få testet jeres fysisk netværksopsætning
    • Opdag fejl på netværket og i Active Directory, som en hacker vil udnytte, til at bevæge sig rundt imellem jeres enheder

    Sådan foregår en Assume Breach test

    Assumed Breach er en dynamisk testform, hvor målet i højere grad er at bevise, hvordan man kan komme fra A til B end at afdække alle sårbarheder på netværket.

    I processen afdækkes reelle sårbarheder og opsætningsfejl, der afprøves specifikt i jeres netværkskontekts, og vi påviser, hvordan de kan udnyttes til at opnå rettigheder på jeres netværk.

    Vi fokuserer testen på at afgøre, om man kan få adgang til systemer og data, som er specielt kritisk hos jer.

    Vi bruger metoder, der kan give brugeren flere rettigheder på den lokale enhed og i netværket, tester robustheden ved de forsvarsmekanismer, der er opsat, og for om der er installeret sårbare produkter, vi kan udnytte.

    Fremgangsmåden er dynamisk

    Overordnet set undersøger vi, hvad der er muligt at gøre med en computer hhv. uden bruger og med en standard bruger, når man har adgang til jeres lokation.

    Først undersøges maskinen og jeres standard image for, om der findes sårbarheder lokalt, som vi kan udnytte til for eksempel at eskalere brugerens rettigheder.

    Vi undersøger også, om der er applikationer, som er opsat forkert, således at vi kan udnytte disse til at eskalere angrebet.

    Herpå forsøger vi at eskalere angrebet ud i netværket. Vi undersøger blandt andet:

    • Er der enheder på netværket, som brugeren har adgang til, og kan rettighederne på disse eskaleres?
    • Findes der data på netværket, vi kan udnytte til at eskalerer vores rettigheder?
    • Er der sårbarheder i systemerne, der kan udnyttes til at få adgang til servere?
    • Er relevant trafik krypteret tilstrækkeligt, eller kan vi opfange data, der kan bruges til at opnå adgang til flere systemer?
    • Er der uhensigtsmæssige opsætninger i AD-grupper, som forskellige brugere er medlem af, der gør det muligt, at få adgang til utilsigtede systemer eller information?

    En central del af testen er en grundig undersøgelsen af jeres Active Directory, der foretages med forskellige testbrugere.

    Vi har en værktøjskasse med scripts, som vi har samlet og som vi udvider hen ad vejen. De bliver prøver af på jeres maskine og systemer.

    Og, så har vi en check-liste med test-cases, som vores konsulenter har oprettet og udvidet igennem de 10 år+, hvor de har arbejdet med disse ting.

    Hvor ofte udføres en Assumed breach test?

    Assumed breach testen udføres typisk en gang om året. Outputtet af testen kan være med til at synliggøre, hvor I bør fokusere jeres ressourcer på et overordnet niveau, for at højne jeres generelle sikkerhedsniveau.

    En assume breach test kan også blive aktuel ad hoc, hvis man har foretaget større ændringer i infrastrukturen eller hvis bestyrelsen pludselig melder, at man ønsker en relistisk test af cybersikkerheden gennemført.

     

    Rapportering

    Arbejdet munder ud i udarbejdelsen af en udførlig rapport, der dokumentere valg af metode og test cases og levere prioritering af sårbarheder og forslag til mitigering.

    Rapporten vil være to-delt, et ledelsresumé der i ikke tekniske termer kort beskriver jeres aktuelle it-sikkerhedsniveau og dernæst et teknisk afsnit hvor de fundne sårbarheder beskrives og vigtigst af alt, hvordan I får dem udbedret og dermed vanskeliggør et potentielt angreb.

    Vi vil gerne holde et afrapporteringsmøde med jer.

    Tag fat i os nedenfor for at få en dummy-rapport tilsendt.

     

    Læs om vores andre services

    Vil du ringes op?

    Benyt kontaktformularen, og vi vil ringe dig op inden for 48 timer.

    3 + 15 =