Vår metodikk
Vi utfører interne sikkerhetsvurderinger ved å bruke en angrepsplattform som er koblet til det interne nettverket. Målet er å identifisere typiske feilkonfigurasjoner og sårbarheter internt i et bedriftsmiljø som kan utnyttes av trusselaktører som har tilgang på det interne nettverket.
Vurderingen vi gjør kan utføres ved å ta utgangspunkt i en maskin som er koblet til nettverket eller en kompromittert brukerkonto. Dette simulerer en internt trussel eller en ekstern trusselaktør som har lykkes i å kompromittere en bruker. Med dette utgangspunktet kan vi vurdere interne sikkerhetsmekanismer og angrepsveier som leder til organisasjonens verdier.
Organisasjoner kan dra nytte av scenario-baserte tester som konsentrerer seg om spesifikke trusselscenarier. Denne tilnærmingen gir et verdifull testing av interne kontroller fra et forhåndsbestemt utgangspunkt i nettverket.
Verdi for deg som kunde
- Vurder effektiviteten av sikkerhetsmekanismer i infrastrukturens mot sofistikerte trusselaktører.
- Vurdering av hvordan kundens kritiske verdier er beskyttet mot ondsinnet innsidere eller eksterne aktører som har fått tilgang til det interne nettverket.
- Avdekke feilkonfigurasjoner, sårbarheter og utilstrekkelige tekniske kontroller.
Hva vi leverer
- Vi utfører selve vurderingen og det vil krever minimal deltakelse fra teknisk personale hos kunden.
- Kunden deltar på et oppstartsmøte slik at vi kan forstå selskapets infrastruktur og mål, samt for å sette opp og avklare det endelige omfanget av testen.
- Vi leverer en sluttrapport med detaljerte observasjoner og konkrete anbefalte tiltak for å øke sikkerheten.
Kontakt
Kontor
