Assume Breach


Scenariebaseret penetrationstest hvor det antages, at angriberen allerede har adgang til netværket. Hvad kan angriberen nu opnå?

En medarbejders computer kan bringe virksomheden i fare, hvis denne åbner for skadelige e-mails eller tilgår hjemmesider, der gør det muligt for en hacker at få fodfæste i det interne netværk. I værste fald kan det få fatale konsekvenser for tilgængeligheden og fortroligheden af virksomhedens systemer og data.

Realistisk indsigt

En Assume Breach, udført af IFCR, analyserer sikkerheden i systemer og AD-komponenter i virksomhedens interne netværk via en kompromitteret medarbejdercomputer. Denne test giver en realistisk indsigt i truslen, som virksomhedens medarbejdere med adgang til internettet udgør.

Assume Breach udføres ved at give IFCR adgang til en computer, som er forbundet til virksomhedens netværk, opsat iht. virksomhedens standarder med loginoplysninger og med de samme rettigheder som en medarbejder får i en ny virksomhed. Dette simulerer et angreb ”indefra” udført af en person med uautoriseret adgang til en medarbejders computer. Helt konkret er det et eksempel på en medarbejder, som er offer for phishing. Testen vil simulere og tage afsæt i de faser, som et angreb følger, efter at en hacker har fået adgang til netværket. Vi implementerer manuelle og kreative angreb på identificerede tjenester.

 

Følgende er eksempler på, hvad en Assume Breach kan afsløre:

  • Identificering af tilstedeværelse og udnyttelse af sårbarheder i installeret software, som tillader en hacker at angribe.
  • Tilstedeværelse og udnyttelse af eventuelle fejlkonfigurationer i AD og adgangsstyring.
  • Identifikation af svage adgangskoder og udnyttelse ved hjælp af ”password spraying”.
  • Identifikation af utilsigtet adgang til følsomme fildelinger eller -tjeneste.


Hør mere om hvordan Assume Breach kan hjælpe din organistion.
Kontakt os

 

“Lad os analysere din sikkerhed”

 

Mit navn er Michael Dyrmose, og jeg er Partner & Head of Offensive Operations hos Institut For Cyber Risk.

Lad mit team og mig analysere din sikkerhed ud fra en Assume Breach-tilgang. Vi kan give dig en realistisk indsigt i det trusselsbillede, som din virksomhed kigger ind i. Vi kan vurdere, hvor meget kontrol over jeres systemer en hacker vil kunne opnå, og hvilken skade denne vil kunne gøre.

Vi kan også hjælpe jer med at forbedre sikkerheden, så I er bedre beskyttet. 

Lad os kontakte dig og fortælle nærmere. 

Få udført en Assume Breach. Udfyld formularen og bliv kontaktet – eller læs mere nedenfor!

    Vi anvender dine indtastede oplysninger til at indlede kontakt til dig. Læs mere om hvordan vi bruger og beskytter dine oplysninger i vores privatlivspolitik.

    Udbytte ved en Assume Breach

    Sårbarheder og indstillinger

    Kortlægning og identificering af sårbarheder og fejlagtige indstillinger i Active Directory.

    Potentielle sårbarheder, enheder

    Kortlægning og identificering af potentielle sårbarheder på en typisk medarbejder-pc.

    Potentielle sårbarheder, domæne

    Kortlægning og identificering af potentielle sårbarheder i domænets brugerrettigheder.

    Realistisk indsigt i truslen

    Opnå realistisk indsigt i truslen, som virksomheden står over for i tilfælde af, at et endpoint-system bliver kompromitteret.

    Afrapportering med opsummering

    Afrapportering med kort forretningsrettet opsummering samt konkrete, teknisk funderede eksempler på identificerede sårbarheder og klare anbefalinger til udbedring af disse.

    Afsluttende præsentationsmøde

    Afslutningsvist et præsentationsmøde med gennemgang af resultat og anbefalinger.

    Vidste du, at IFCR tilbyder Red Team Operations?

    Hos IFCR er vi grundige i alt hvad vi gør. Derfor kan vi også godt lide at tilbyde services, som kommer hele vejen rundt.

    Selvom en Assume Breach er mindre kompleks og kræver færre ressourcer end en Red Team Operation gør, kan der nogle gange være behov for en ekstra gennemgribende service.

    Har din virksomhed brug for en Red Team Operation?

    Andre Cyber Security-services

    Institut For Cyber Risk tilbyder en lang række services inden for Cyber Security.

    Udover Assume Breach tilbyder IFCR også Penetrationstest, Ransomware Readiness Assessment og Cyberhygiejne-tjek.