Starta säkerhetsarbetet med en rekognosering.

De flesta kunder och organisationer känner inte till hur en angripare arbetar. Att kartlägga attackytan är viktigt för att förstå var en angripare kommer att fokusera sina ansträngningar och vilka element det är klokt att starta ett penetrationstest mot.

Syftet med en spaning inför ett penetrationsprov är alltså att identifiera företagets digitala fotavtryck och attackytor INNAN man beställer ett penetrationsprov.

Spaningen brukar ge omedelbar avkastning genom att identifiera dataläckor, känsliga system som inte borde ha varit online och annan lågt hängande frukt som bör åtgärdas innan ett penetrationstest säger.

Några av de punkter som vanligtvis tas upp i spaningen:

  • En sammanfattning som beskriver de viktigaste delarna av jobbet som har utförts;
  • En detaljerad och strukturerad översikt över exponerade applikationer, tjänster och andra relevanta tjänster som exponerar risker för företaget;
  • Översikt över användare, e-postmeddelanden, delade e-postmeddelanden och mer som är relevanta för angripare under penetrationstestning.
  • Kartläggning av domäner och annan information som används för, och bör observeras, i samband med riktat spionage och bedrägerier.
  • Känslig data som redan har läckt ut på internet, t.ex. användarnamn och lösenord, databaser med information och mer.

 

Spaningen avslutas med en rapport som gås igenom med berörda personer i företaget. Rapporten  kan användas som underlag för det fortsatta arbetet, antingen i form av specifika penetrationstester mot system, eller förbättringsåtgärder.

All spaning och penetrationstestverksamhet leds av certifierade penetrationstestare på Netsecurity. Vi följer en detaljerad och noggrann process som säkerställer en solid grund för fortsatt arbete. Kunden presenteras sedan för resultatet och de kommer överens om penetrationstestets totala omfattning, då med rätt förutsättningar för att identifiera den viktigaste risken för organisationen. Den totala omfattningen av penetrationsprovet är nu reducerat, eftersom en del av arbetet redan har gjorts i spaningen.

 

New call-to-action

New call-to-action

UNDER ANGREP?

Netsecurity hendeleshåndteringsteam (Incident Response Team) gir deg ekspertisen og hjelpen du trenger for raskest mulig å etablere normal forretningsdrift ved en sikkerhetshendelse.

92 24 73 65

irt@netsecurity.no

Offentlig PGP-nøkkel