Security Assessment
Vi afdækker sårbarheder der tillader, at en potentiel angriber kan eskalere sine rettigheder ("privilege escalation") i et netværk fra et "assume breach" perspektiv. Her antager vi, at en angriber allerede har skaffet sig adgang til en brugerkonto og vi ser nærmere på, hvordan vedkommende vil forsøge at etablere sig dybere i netværket. Ved at afdække potentielle sårbarheder før en hacker kan man begrænse eventuelle følgeskader af et hackerangreb til et minimum. NB: Vores Security Assessment involverer ingen elementer af social engineering, hvorved medarbejdernes evne til at modstå eksempelvis phising-angreb undersøges.
De fleste it-sikkerhedshændelser sker nogenlunde efter samme mønster: først kompromitteres en tilfældig medarbejders laptop. Denne bliver udgangspunktet for, hvordan en angriber dernæst vil forsøge at eskalere sine brugerrettigheder ("privilege escalation") i netværket indtil vedkommende opnår tilstrækkelig kontrol. Slutteligt effektueres det egentlige mål, der fx kan være at kryptere data med ransomware eller stjæle data.
Vores Security Assessment simulerer en angribers adfærd efter, der er etableret et virtuelt fodfæste i virksomhedens netværk. Intentionen er at identificere potentielle angrebskæder og sårbarheder fra en standardbruger, der alle kan ende med at give en hacker fuld kontrol over netværket.
Vores vurdering består af følgende faser:
En standardkonfiguret laptop med en standard brugerkonto afleveres til Danish Cyber Defence. Hvis det er muligt, ønsker vi at udføre dataindsamling og -analyse via VPN-forbindelse fra laptoppen. Alternativt kan det være nødvendigt med fysisk tilstedeværelse i virksomheden i et par dage under AD-analyse-fasen.
En Security Assessment udføres 1-2 gange årligt eftersom enterprise-netværk typisk udvikler sig hastigt og potentielle sårbarheder kan opstå på ethvert givent tidspunkt.