Penetrasjonstest

Hvor godt beskyttet er du?

Identifiser sikkerhets-risikoer i nettverket med ViroSafe penetrasjonstesting.

Hva er Penetrasjonstesting?

En penetrasjonstest (pentest) er en kontrollert sikkerhetsevaluering der vårt team simulerer virkelige angrep for å identifisere sårbarheter i systemer, applikasjoner og nettverk. Vi utnytter svakheter for å validere sikkerhetsproblemer, bestemme hvor langt en angriper kunne trenge inn i en organisasjon, og gi handlingskraftige anbefalinger for å styrke sikkerhetstilstanden.

Identifiser sårbarheter

Utnytt svakheter

Gi anbefalinger

I motsetning til en sikkerhetsrevisjon, i en pentest aktivt utnytter vi oppdagede svakheter for å demonstrere reell påvirkning.

Vi kombinerer industriledende rammeverk og metodologier med tiår med cybersikkerhetskompetanse. Våre penetrasjonestesttjenester er utformet for å simulere virkelige angrepssituasjoner, som gir handlingskraftige innsikter om sikkerhetsstillingen i bedriften. Vi følger etablerte standarder inkludert OWASP, OSSTMM, MITRE ATT&CK og PTES for å sikre omfattende dekning og konsistent kvalitet på tvers av alle oppdrag.

Hvordan vi utfører penetrasjonstester

Tre testmodaliteter

	Black Box	Grey Box	White Box
Informasjonsnivå	Ingen eller bare offentlig tilgjengelig informasjon	Begrenset legitimasjon for forskjellige brukerroller	Full tilgang til kildekode og arkitektur
Angripertype	Ekstern angriper uten forhåndskunnskaper	Privilegert intern bruker eller kompromittert konto	Intern sikkerhetsrevisjon eller utviklernivåanmeldelse
Innsamling av etterretninger	Ekstern angriper uten forhåndskunnskaper	Privilegert intern bruker eller kompromittert konto	Full tilgang til kildekode og arkitektur
Eskalering av privilegier	Ekstern angriper uten forhåndskunnskaper	Privilegert intern bruker eller kompromittert konto	Intern sikkerhetsrevisjon eller utviklernivåanmeldelse
Dekning	Ekstern angriper uten forhåndskunnskaper	Privilegert intern bruker eller kompromittert konto	Full tilgang til kildekode og arkitektur
Tidsinvestering	Grunnlinje	Grunnlinje + 2 dager	Grunnlinje + 5 dager

Brukte rammeverk og metodologier

OWASP

Sikkerhetstesting av webapplikasjoner

Informasjonsinnsamling og etterretning
Konfigurasjon og distribusjonsstyring
Identitetsstyring
Autentiseringsmekanismer
Autorisasjonsmekanismer
Øktbehandling
Inndatavalidering og sanering
Feilhåndtering
Kryptografiske systemer
Klientsikkershet

OSSTMM

Klassifisering og måling av risiko

KRITISK, HØY, MEDIUM, LAV, INFORMASJONS-MESSIG

DANGER HIGH MEDIUM LOW INFO

MITRE ATT&CK

Motstanderes taktikk, teknikker og prosedyrer (TTPs)

Simulerer virkelige angrepssituasjoner

PTES

Standard for gjennomføring av penetrasjonstest

Ved å kombinere disse bransjestandard-rammeverkene, sikrer vi omfattende, konsistent og gjentakelig penetrasjonstesting som oppfyller internasjonale anbefalte metoder.

4 faser i pentestingprosessen

FASE 1

Innsamling av etterretninger

Samle informasjon om målinfrastrukturen

Aktiviteter

Infrastrukturkartlegging og oppdagelse av enheter
Tjenesteopplisting og fingeravtrykk
Innsamling av Open-source intelligence (OSINT)
Søk i sårbarhetsdatabase

Verktøy & teknikker

Nmap (nettverksskanning)
DNS-opplistelse
WHOIS-søk
Webserverfingeravtrykk

FASE 2

Identifisering

Oppdage og klassifiser sårbarheter

Aktiviteter

Sårbarhetsskanning (automatisert og manuell)
Klassifisering etter alvorlighetsgrad (KRITISK, HØY, MEDIUM, LAV, INFORMASJONSMESSIG)
CVE-identifikasjon og kryssreferanse
OWASP-testrammeverkprogram

Verktøy & teknikker

Burp Suite (webapplikasjonsskanning)
Nessus / OpenVAS (sårbarhetsskanning)
Manuell koderevisjon
Vurdering av konfigurasjon

FASE 3

Utnyttelse

Bekreft sårbarheter ved hjelp av kontrollert testing

Aktiviteter

Målrettet sårbarhetesutnyttelse
Forsøk på eskalering av privilegier
Simulering av "lateral movement"
Test av datatilgang

Verktøy & teknikker

Metasploit Framework
SQLmap (SQL-injeksjon)
BeEF (nettleserutnyttelse)
Egendefinerte exploit-skript

FASE 4

Rapporter

Dokumenter funn med bevis og anbefalinger

Teknisk sårbarhettsrapport med CVE-koder
CVSS-alvorlighetsscoring
Proof-of-concept-bevis
Vurdering av forretningspåvirkning
Detaljerte reparasjonsanbefalinger
Ledelsessammendragg

Våre testtjenester

Penetrasjonstesting av Webapplikasjoner

Varighet:

4 dager (liten) | 6 dager (medium) | 8 dager (stor)

Dekning:

Fullt OWASP 10-fase batteri, autentisering, autorisasjon, inndatavalidering, kryptografi, øktbehandling

Black Box (grunnlinje)
Grey Box (+2 dager)
White Box (+5 dager)

API-penetrasjonstesting

Varighet:

4 dager (liten) | 6 dager (medium) | 8+ dager (stor)

Tester:

Infrastrukturkartlegging
Autentiseringskontroller
Kodeinpsning
XXE-sårbarheter
Headeranalyse
Inndatasanering

Intern Penetrasjonstesting

Varighet:

10-20 dager avhengig av infrastrukturstørrelse

Mål:

Identifiser interne sårbarheter
Test eskalering av privilegier fra standardbruker til domeneadministrator
Simuler insidertrusselscenarier
Vurder muligheter for "lateral movement"

Perimetrisk Penetrasjonstesting

Varighet:

2-4 dager avhengig av antall enheter

Dekning:

Eksterne leverandørtjenester
Nettverkssegmentering
Brannmureffektivitet
Eksponerte administrasjonsgrensesnitt

Testing av mobilapplikasjon

Varighet:

Variabel basert på applikasjonskompleksitet

Faser:

Arkitekturgjennomgang
Vurdering av datalagring
Kryptografisk analyse
Autentiseringsprøving
Funksjonalitetsprøving
Vurdering av kodekvalitet
Motstandsdiktighet mot reverse-ingeniøring

IOS & Android

Vurdering av skymiljø

Varighet:

4 dager per bruker (AWS) | Variabel (Azure)

Fokus:

IAM-tillatelser og RBAC
Lagring og nettverkskonfigurasjon
Tjenesteinformasjon og feilkonfigurasjoner
Muligheter for eskalering av privilegier
Datavern og kryptering

Tilpassede oppdrag: Alle våre tjenester kan skreddersys etter dine spesifikke behov. Ta kontakt for å diskutere dine unike sikkerhetstestingskrav.

Finn ut mer

93 40 93 00

ViroSafe Norge AS

Org.nr. 982 798 760 MVA

Pb 374, 2301 Hamar

post@virosafe.no

BESØK OSS

Google kart Torggata 3, HAMAR

LØSNINGER

Sikkerhetsscore
Opplæring om datasikkerhet
Penetrasjonstest
Sårbarhetsskanning
DNS-sikkerhet
SaaS Backup & Restore
Managed Backup
MDR / SOC

Datakontroll
Disaster recovery
E-postkryptering
EDR
M365-sikkerhet
Programoppdateringer
Vulnerability Management
Zero Trust & Threat Hunting

BRANNMUR-LISENSER

Når du kjøper en brannmur fra Watchguard må du velge en av tre forskjellige lisenstyper - Standard Support, Basic Security eller Total Security Suite, som inneholder alle sikkerhetsfunksjoner tilgjengelig.

Vi anbefaler WatchGuard Total Security Suite som tilbyr den omfattende datasikkerheten man trenger i dag.

"The main benefit for us has been moving from a basic stateful firewall to a full Layer 7 scanning platform. We managed to add IPS/IDS, application filtering, malware detection, Gateway AV, web filtering and all the other security features WatchGuard offers. In this one unit we have managed to combine a lot of security features, which as separate units would not make financial sense." ~ Peter Thomas, IT Manager, Roland UK

	Support	Basic Security	Total Security Suite
Stateful Firewall	✓	✓	✓
VPN	✓	✓	✓
SD-WAN	✓	✓	✓
Access Portal*	✓	✓	✓
Intrusion Prevention Service		✓	✓
Application Control		✓	✓
WebBlocker		✓	✓
spamBlocker		✓	✓
Gateway AntiVirus		✓	✓
Reputation Enabled Defense		✓	✓
Network Discovery		✓	✓
APT Blocker			✓
Threat Detection & Response			✓
DNSWatch			✓
IntelligentAV**			✓
WatchGuard Cloud Visibility Data Retention		1 Day	30 Days
Support	Standard (24x7)	Standard (24x7)	Gold (24x7)

Trusseloppdagelse og respons

WatchGuard Threat Detection and Response (TDR) er en kraftig samling av avanserte malware -verktøy som matcher trusselindikatorer fra Firebox brannmurer og "Host Sensors" for å stoppe kjente, ukjente og skjulte trusler mot skadelig programvare.

Klikk her for å se en video om forebygging mot ransomware:
https://www.watchguard.com/wgrd-products/security-services/host-ransomware-prevention

Klikk her for å se en video om WatchGuard Threat Detection and Response:

https://www.watchguard.com/wgrd-products/security-services/threat-detection-and-response

APT Blocker

APT står for Advanced Persistent Threats og er en del av Total Security Suite, men selges også som 1 eller 3 års abonnement. Den er en avansert beskyttelse for skreddersydde virus / skadelig programvare som ikke oppdages av signaturbasert virusbeskyttelse. Se en video om APT Blocker her:

https://www.watchguard.com/wgrd-products/security-services/apt-blocker

APT Blocker kan kjøpes for alle brannmurer fra den minste til den største modellen. Ta kontakt med oss, så forteller vi deg mer!

DLP - forebygging av datatap

DLP brukes til å forhindre at noen på innsiden sender sensitiv informasjon om selskapet via epost, web eller FTP. DLP skanner rundt 30 forskjellige filformater for søkeord i henhold til et raskt konfigurert regelsett. DLP -abonnementer er inkluderte i Total Security Suite, men selges også separat som enten 1 eller 3 års abonnement.

Ta kontakt med oss, så forteller vi deg mer!

UTM -lisenser

Alle lisenser som er inkludert i Total Security Suite kan også kjøpes separat med ett års abonnement. Følgende gjelder for UTM -lisenser:

Network Discovery (fra Fireware 11.11)
WebBlocker
Gateway Antivirus
SpamBlocker
Intrusjonsforebyggingstjeneste
Omdømme aktivert forsvar
Applikasjonskontroll

Wi-Fi-LISENSER

Watchguard tilbyr tre forskjellige WiFi-lisenser - Basic Wi-Fi, Secure Wi-Fi, og Total Wi-Fi.

	Basic Wi-Fi	Secure Wi-Fi	Total Wi-Fi
Management Platform	Gateway Wireless Controller	Wi-Fi Cloud	Wi-Fi Cloud
Scalability Number of managed access points.	Limited*	Unlimited	Unlimited
Configuration and Management SSID configuration with VLAN support, band steering, smart steering, fast roaming, user bandwidth control, Wi-Fi traffic dashboard.	✓	✓	✓
Additional Wi-Fi Cloud-based Management Radio Resource Management, Hotspot 2.0, enhanced client roaming, nested folders for configuration before deployment, integration with 3rd party WLAN controllers.		✓	✓
Intelligent Network Visibility and Troubleshooting Pinpoint meaningful network problems and application issues by seeing when an anomaly occurs above baseline thresholds and remotely troubleshoot.		✓	✓
Verified Comprehensive Security A patented WIPS technology defends your business from the six known Wi-Fi threat categories, enabling a Trusted Wireless Environment.		✓	✓
GO Mobile Web Application Easily set up your current network configuration from any mobile device.		✓	✓
Guest Engagement Tools Splash pages, social media integrations, surveys, coupons, videos, and so much more.			✓
Location-based Analytics Leverage metrics like footfall, dwell time, and conversion to drive business decisions and create customizable reports.			✓
Support Hardware warranty with advance hardware replacement, customer support, and software updates.	Standard	Standard	✓

LØSNINGER

BACKUP & RESTORE

ENDEPUNKTSIKKERHET

E-POSTSIKKERHET

NETTVERK- OG SKY-SIKKERHET

SIKKERHETSKULTUR

SOC-TJENESTE

COMPLIANCE

TJENESTER

RISIKOANALYSE

BACKUP & RESTORE

ENDEPUNKTSIKKERHET

E-POSTSIKKERHET

NETTVERK- OG SKYSIKKERHET

SIKKERHETSKULTUR

SOC-TJENESTE

COMPLIANCE

RISIKOANALYSE

VIROSAFE SIKKERHETSTJENESTER - kom i gang med sikkerhetsrutiner som forebygger mot dataangrep og bidrar til en sterk sikkerhetskultur.

Penetrasjonstest

Hvor godt beskyttet er du?

Hva er Penetrasjonstesting?

Identifiser sårbarheter

Utnytt svakheter

Gi anbefalinger

I motsetning til en sikkerhetsrevisjon, i en pentest aktivt utnytter vi oppdagede svakheter for å demonstrere reell påvirkning.

Hvordan vi utfører penetrasjonstester

Tre testmodaliteter

Black Box

Grey Box

White Box

Brukte rammeverk og metodologier

OWASP

OSSTMM

MITRE ATT&CK

PTES

Ved å kombinere disse bransjestandard-rammeverkene, sikrer vi omfattende, konsistent og gjentakelig penetrasjonstesting som oppfyller internasjonale anbefalte metoder.

4 faser i pentestingprosessen

FASE 1

Innsamling av etterretninger

FASE 2

Identifisering

FASE 3

Utnyttelse

FASE 4

Rapporter

Våre testtjenester

Penetrasjonstesting av Webapplikasjoner

API-penetrasjonstesting

Intern Penetrasjonstesting

Perimetrisk Penetrasjonstesting

Testing av mobilapplikasjon

Vurdering av skymiljø

Tilpassede oppdrag: Alle våre tjenester kan skreddersys etter dine spesifikke behov. Ta kontakt for å diskutere dine unike sikkerhetstestingskrav.

ViroSafe Norge AS

BESØK OSS

LØSNINGER