Vi afdækker sårbarheder der tillader, at en potentiel angriber kan eskalere sine rettigheder ("privilege escalation") i et netværk fra et "assume breach" perspektiv. Her antager vi, at en angriber allerede har skaffet sig adgang til en brugerkonto og vi ser nærmere på, hvordan vedkommende vil forsøge at etablere sig dybere i netværket. Ved at afdække potentielle sårbarheder før en hacker kan man begrænse eventuelle følgeskader af et hackerangreb til et minimum. NB: Vores Security Assessment involverer ingen elementer af social engineering, hvorved medarbejdernes evne til at modstå eksempelvis phising-angreb undersøges.

De fleste it-sikkerhedshændelser sker nogenlunde efter samme mønster: først kompromitteres en tilfældig medarbejders laptop. Denne bliver udgangspunktet for, hvordan en angriber dernæst vil forsøge at eskalere sine brugerrettigheder ("privilege escalation") i netværket indtil vedkommende opnår tilstrækkelig kontrol. Slutteligt effektueres det egentlige mål, der fx kan være at kryptere data med ransomware eller stjæle data.

Vores Security Assessment simulerer en angribers adfærd efter, der er etableret et virtuelt fodfæste i virksomhedens netværk. Intentionen er at identificere potentielle angrebskæder og sårbarheder fra en standardbruger, der alle kan ende med at give en hacker fuld kontrol over netværket.

Vores vurdering består af følgende faser:

• Laptopanalyse – Eftersom de fleste it-sikkerhedshændelser udspringer fra kompromitteringer af en brugerkonto, vil vi indledningsvis se nærmere på en standardkonfigureret laptop udleveret af virksomheden. I denne del af analysen undersøger vi mulighederne for at eskalere brugerens rettigheder ("privilege escalation") samt andre kendte problemstillinger. Analysen udføres offline hos Danish Cyber Defence og kan gøres i både Windows eller Mac-miljøer.
• Active Directory-analyse – Active Directory-miljøer er ofte komplekse at overskue og kan indeholde opsætningsfejl, der giver unødigvendige rettigheder som en angriber kan udnytte til sin egen fordel. De fejl vil vi lokalisere og begrænse.
• Rapportering – Vi præsenterer vores resultater overfor relevante medarbejdere og beslutningstagere. Vi gennemgår eventuelle sårbarheder i sin fulde kontekst og forklarer, hvordan en angriber ville udnytte dem. Vi hjælper også med at prioritere hvilke tiltag, vi anbefaler, iværksættes først. Skulle der være nogle særligt teknisk avancerede løsningsmodeller som it-afdelingen beder om, kan vi også tilbyde en tilbundsgående workshop baseret på resultaterne fra vores Security Assessment.

En standardkonfiguret laptop med en standard brugerkonto afleveres til Danish Cyber Defence. Hvis det er muligt, ønsker vi at udføre dataindsamling og -analyse via VPN-forbindelse fra laptoppen. Alternativt kan det være nødvendigt med fysisk tilstedeværelse i virksomheden i et par dage under AD-analyse-fasen.

En Security Assessment udføres 1-2 gange årligt eftersom enterprise-netværk typisk udvikler sig hastigt og potentielle sårbarheder kan opstå på ethvert givent tidspunkt.