Sikkerhetstesting
Intern penetrasjonstest
«Antatt brudd»-scenario: vi starter som en kompromittert bruker og tester lateral bevegelse og eskalering internt.
Fordeler
-
Antatt brudd
Realistisk scenario etter kompromiss.
-
Lateral bevegelse
Se hvor langt en angriper kommer internt.
-
Segmentering testet
Avdekk svakheter i nettverksinndeling.
-
SOC og deteksjon
Vurder om hendelser faktisk oppdages.
-
Insider og ransomware
Relevant for moderne trusler.
-
Handlingsplan internt
Konkrete forbedringer etter test.
Aktiviteter
- Start fra avtalt bruker/workstation eller nettverksposisjon
- Identifisere og utnytte interne svakheter
- Test av segmentering og tilgangskontroll
- Vurdering av deteksjon og respons (SOC der relevant)
Leveranser
-
Intern pentest-rapport
Skriftlig leveranse med funn, anbefalinger og neste steg.
-
Kart over angrepsveier
Tydelig leveranse som gjør det enkelt å ta neste steg.
-
Anbefalinger for segmentering og overvåking
Tydelig leveranse som gjør det enkelt å ta neste steg.
Typiske situasjoner
Passer når
-
01
Antatt kompromittert bruker eller PC
Test hvor langt angriper kommer internt.
-
02
Segmentering er uklar
Finn veier på tvers av nettverk.
-
03
Zero trust eller NIS2-krav
Intern testing som del av etterlevelse.
-
04
Active Directory er kritisk
Identitet og lateral movement.
Kom i gang
Be om tilbud eller uforpliktende samtale
Fortell oss kort om behovet ditt — vi tar kontakt med neste steg, tidsplan og anbefalt omfang.
Relaterte tjenester
APT-simulering
Løpende simulering av avanserte trusler over tid — ikke bare et øyeblikksbilde som en enkeltstående penetrasjonstest.
Sikkerhetstesting av webapplikasjoner
Manuell testing av webapper, innlogging og API-er etter OWASP — med fokus på forretningslogikk og reelle angrep.
Ekstern sårbarhetsvurdering
Rask, målrettet vurdering av det som er eksponert mot internett — web, brannmur og andre offentlige tjenester.
Klar for å bli forsvarbar?
La oss finne sikkerhetsløsningen som faktisk fungerer for dere — uten unødvendig kompleksitet.