INTERNAL CURE

INTERNAL CURE

Hvis man som virksomhed, ikke ajourfører sikkerheden på de interne systemer og tester den regelmæssigt, er der en risiko for at, blive ofre for et væld af interne angreb. fx kan angreb være fra utilfredse medarbejdere, fra “datatyve” som skaffer sig uautoriseret adgang via usikre trådløse access points, portaler, firewalls etc.

Internal cure omfatter følgende tests:

Portscanning
Først afslører vi alle åbne TCP- & UDP-porte gennem en række scanninger.

Service probing
Derefter analyseres de tilgængelige services og lyttende applikationer for at afsløre de sårbarheder, der kan udnyttes.

Fingerprinting
Fingerprinting-værktøjer og -teknikker benyttes til at indhente information om målet og netværket samt finde eventuelle yderligere sårbarheder.

Sårbarhedsscanning
Den information, vi nu har samlet om systemet, benyttes i kombination med en række kommercielle og open source værktøjer, manuelle teknikker og knowhow til at udføre omfattende eksterne sikkerhedsanalyser af netværket, systemerne og webapplikationer.

Research og sanity tjek 
For at undgå “falske positiver” udføres en detaljeret research, analyse og verifikationstest. Formålet er at dobbeltchecke resultaterne via forskellige databaser, newsgroups, hjemmesider og andre relevante kilder – samt at gennemgå alle sårbarheder manuelt.

Som en del af  testen udarbejdes en detaljeret rapport med sikkerhedsrating og beskrivelse af evt. fundne sårbarheder, samt praktisk anbefaling til løsningerne.

Løsningen kan med fordel kombineres med andre test, især WIFI cure og Sociale Engineering-test.