PENETRATION TEST.
Lokaliser svagheder
i cyber sikkerheden.
Klarlæg hvor sårbare jeres mest kritiske aktiver er overfor cyberangreb
En konsulentdrevet penetration test udforsker mulige angrebsscenarier, der simulerer forsøg på at omgå sikkerhedskontrollerne i jeres virksomheds netværk, for på den måde at opnå øgede privilegier i forretningskritiske systemer.
En CSIS penetration test vil forbedre jeres sikkerhedsbillede ved, at identificere sikkerhedsmæssige svagheder før en reel hacker kan udnytte dem.
Fordele
- Forbedr sikkerhedsbilledet
- Klarlæg om jeres vigtige aktiver og data reelt er i fare
- Undgå finansielle, operationelle og omdømmemæssige tab som følge af cyberangreb
- Identificer cyber-sikkerhedsmæssige svagheder før en hacker udnytter dem
- Få kvantitative resultater, der hjælper med at måle risikoen forbundet med dine kritiske aktiver
- Få indsigt i hackeres motiver og mest sandsynlige mål
Forbedre jeres cyber sikkerhed
Penetrationtest kan indeholde, men er ikke begrænset til
- Scanning for systemer, der ikke er opdateret
- Afdækning af utilstrækkelig beskyttelse af netværk
- Brug af svage bruger credentials
- Udnyttelse af sårbarheder i indlejrede systemer
- Forsøg på at få adgang til domæne-administrative credentials
- Udtræk af data
Omfang og varighed
En standard penetration test kræver, at den bærbare computer har en konstant forsyning af strøm og kontinuerlig adgang til virksomhedens netværk under hele varigheden af testen. En standard penetration test udføres over 2-3 uger.
En teknisk rapport tager normalt 1-2 dage til at udfærdige, men kan tage en dag længere, hvis antallet af sårbarheder fundet er stort, eller hvis der også ønskes et ledelsesresume.
Leverancer
- Overordnet ledelsesresumé (PowerPoint på dansk eller engelsk)
- En teknisk sektion (på engelsk), herunder vægtede risikoniveauer og generelle bemærkninger.
Yderligere muligheder
- Et dokument med et udvidet ledelsesresume
- Muligheder og konsekvenser
- Proof of concept
