Intern sikkerhetsvurdering

Vår metodikk

Vi utfører interne sikkerhetsvurderinger ved å bruke en angrepsplattform som er koblet til det interne nettverket. Målet er å identifisere typiske feilkonfigurasjoner og sårbarheter internt i et bedriftsmiljø som kan utnyttes av trusselaktører som har tilgang på det interne nettverket.

Vurderingen vi gjør kan utføres ved å ta utgangspunkt i en maskin som er koblet til nettverket eller en kompromittert brukerkonto. Dette simulerer en internt trussel eller en ekstern trusselaktør som har lykkes i å kompromittere en bruker. Med dette utgangspunktet kan vi vurdere interne sikkerhetsmekanismer og angrepsveier som leder til organisasjonens verdier.

Organisasjoner kan dra nytte av scenario-baserte tester som konsentrerer seg om spesifikke trusselscenarier. Denne tilnærmingen gir et verdifull testing av interne kontroller fra et forhåndsbestemt utgangspunkt i nettverket.

Verdi for deg som kunde

Vurder effektiviteten av sikkerhetsmekanismer i infrastrukturens mot sofistikerte trusselaktører.
Vurdering av hvordan kundens kritiske verdier er beskyttet mot ondsinnet innsidere eller eksterne aktører som har fått tilgang til det interne nettverket.
Avdekke feilkonfigurasjoner, sårbarheter og utilstrekkelige tekniske kontroller.

Hva vi leverer

Vi utfører selve vurderingen og det vil krever minimal deltakelse fra teknisk personale hos kunden.
Kunden deltar på et oppstartsmøte slik at vi kan forstå selskapets infrastruktur og mål, samt for å sette opp og avklare det endelige omfanget av testen.
Vi leverer en sluttrapport med detaljerte observasjoner og konkrete anbefalte tiltak for å øke sikkerheten.

Kontakt

Daniel Lovborn daniel.lovborn@xlent.no

Kontor

Wergelandsveien 7 0167 Oslo

Ofte stilte spørsmål

Hva er en intern sikkerhetsvurdering?

Testing der vi simulerer en angriper som allerede har fotfeste internt, gjennom en kompromittert maskin, bruker eller fysisk tilgang.

Hvorfor er intern testing nødvendig?

En stor andel av faktiske hendelser skyldes interne feil, misbruk eller kompromitterte kontoer. Intern testing avdekker svakheter som ikke er synlige utenfra, men som kan utnyttes dersom en aktør har kommet seg på det interne nettverket og resultere i sikkerhetshendelser.

Kan testingen påvirke våre systemer?

Testingen utføres uten nedetid og med minimal påvirkning. Vi varsler før eventuelle tiltak som kan utgjøre en risiko.

Hva må vi forberede før testen starter?

Før testen gjennomføres et oppstartsmøte der vi avklarer omfang, forutsetninger og tidslinje. Vi trenger kun tilgang til en intern node eller maskin, og gjennomfører deretter testen med minimal involvering fra dere.

Hvordan presenteres funnene?

Funnene dokumenteres i en rapport med vurdering av sårbarhetens kritikalitet og konkrete råd for forbedringer. Dersom svært kritiske sårbarheter identifiseres, vil dere bli varslet umiddelbart. Etter endt test gjennomgår vi rapporten med dere for å sikre en god og forståelig overlevering av resultatene.