Start sikkerhetsarbeidet med en rekognosering.

De fleste kunder og organisasjoner kjenner ikke godt nok til hvordan angripere jobber, ei heller hvilken angrepsflate  inntrengere vil benytte. Å kartlegge angrepsflaten er essensielt for å forstå hvor en angriper vil fokusere sin innsats og hvilke elementer det er lurt å starte en penetrasjonstest mot.

Formålet med en rekognosering i forkant av en penetrasjonstest er altså å identifisere bedriftens digitale fotavtrykk og angrepsflater FØR en bestiller en penetrasjonstest.

Rekognoseringen gir vanligvis umiddelbar avkastning ved at det identifiseres datalekkasjer, sensitive systemer som ikke skulle vært på nett og andre lavthengende frukter som bør addresseres før en penetrasjonstest stater.

Noen av punktene som vanligvis dekkes i rekognoseringen:

  • En ledelsesoppsummering som drøfter de viktigste elementene fra jobben som er blitt gjort;
  • En detaljert og strukturert oversikt over eksponerte applikasjoner, tjenester andre relevante tjenester som eksponerer risiko for bedriften;
  • Oversikt over brukere, eposter, felles-eposter og mer som er relevant for angripere under penetrasjonstestingen.
  • Kartlegging av domener og annen informasjon som brukes til, og bør observeres, i forbindelse med målrettet spionasje og svindel.
  • Sensitive data som allerede er lekket på internett, f.eks. brukernavn og passord, databaser med informasjon, og mer.

 

Rekognoseringen avsluttes med en rapport som gjennomgås med relevante personer i bedriften, og kan brukes som grunnlag for videre arbeid, enten i form av spesifikk penetrasjonstesting mot systemer, eller forbedringstiltak.

All rekognosering og penetrasjonstesting aktivitet blir ledet av sertifiserte penetrasjonstestere hos Netsecurity. Vi følger en detaljert og grundig prosess som sikrer et kunden et solid grunnlag for videre arbeid. Kunde får så presentert resultat, og man blir enige om det totale omfanget for penetrasjonstestingen, da med de rette forutsetningene for å avdekke den viktigste risikoen for organisasjonen. Det totale omfanget av penetrasjonstesten  blir nå redusert, ettersom en del av jobben allerede er gjort i rekognoseringen.

UNDER ANGREP?

Netsecurity hendeleshåndteringsteam (Incident Response Team) gir deg ekspertisen og hjelpen du trenger for raskest mulig å etablere normal forretningsdrift ved en sikkerhetshendelse.

92 24 7 365

nirt@netsecurity.no

Offentlig PGP-nøkkel

KJAPPE FAKTA
  • Etablert 2009
  • Hovedfokus IT-sikkerhet
  • Norsk Eid av Agder Energi Venture og ansatte
  • 40 ansatte Oslo, Stavanger, Kristiansand, Grimstad, Bergen