Pentest & RED team services

Hvor modstandsdygtig er din virksomhed mod cyberkriminelle? Det er vigtigt at vide, præcis hvor styrker og svagheder er. Med Dubex Pentest og Red Team kan vi afdække dem, så du kan sikre dig endnu bedre

I kampen mod de cyberkriminelle er det væsentligt at vide, præcis hvor modstandsdygtig din virksomhed er over for angreb. Du kan have alverdens sikkerhedssystemer på plads i din virksomhed, men det gælder for IT-sikkerhed som for alt andet, at forsvaret ikke er stærkere end det svageste led.

At finde disse svagheder og sårbarheder kan være vanskeligt, ikke mindst fordi det kræver, at du tænker som en cyberkriminel. 

Hos Dubex har vi eksperter, der ved, præcis hvordan de tænker, og den viden og erfaring bruger vi til at udføre de såkaldte Penetration Tests, også kendt som Pentests og Red Team-øvelser.

Claus Kjær, Security Consultant, Dubex

Pentest – vi finder sårbarhederne

Når vores konsulenter går i gang med en Pentest, forsøger vi at udnytte de sårbarheder, dine IT-systemer måtte have. Ofte har vi først udført sårbarhedsscanninger, så vi ved, hvor det svageste led er, og derefter bruger vi så både automatiske og manuelle værktøjer til at forsøge at få adgang til udvalgte IT-systemer.

Vores Pentest udføres altid i henhold til vores kunders krav og mod kritiske og/eller følsomme systemer, og når vi finder de huller, der giver adgang til din IT-infrastruktur, kommer vi med anbefalinger til, hvordan den kan lukkes, så du minimerer risikoen for at blive hacket.

Red Team – vi leger cyberkriminelle

Når vi går i gang med en Red Team-øvelse, tager vores erfarne konsulenter for alvor de cyberkriminelles hat på. Efter aftale med kunderne gør vi alt inden for lovens rammer og kundens ønsker for at kompromittere sikkerheden.

"Vi bruger en række forskellige teknikker, som de cybekriminelle også gør brug af." fortæller Keld Norman, IT-Security Specialist, Dubex, "Vi udvikler også en del special værktøjer selv og har en helt unik fordel i, at vores team er sammensat af meget kreative personer på et højt fagligt niveau, der forstår at samarbejde på tværs af kompetencerne."

En Red Team-øvelse kan lige så vel handle om at få fysisk adgang til vores kunders installationer – for på den måde at få adgang til følsomme systemer – som om adgang til kritiske data.

Kortlægning af risici

En Pentest og Red Team-øvelse vil påvise potentielle sikkerhedshuller og skabe bevidsthed om cybersikkerhed hos både ledelse og medarbejdere i din virksomhed. Samtidig vil de også afprøve din virksomheds Incident Response-beredskab – altså teste, hvor god din virksomhed er til at reagere på indtrængen eller mistænkelige/ondsindede handlinger.

Vores Pentest og Red Team-øvelser kan inkludere følgende:

  • Kortlægning af offentligt tilgængelig information, der kan påvirke kundens sikkerhedsniveau
  • Test af kundens netværkssikkerhed for fysiske og eller trådløse netværk
  • Evaluering af kundens fysiske adgangskontroller
  • Aflytning af kundens faciliteter
  • Kortlægning af risici, for at medarbejdere, underleverandører eller eksterne konsulenter hos vores kunder kan opnå uautoriseret adgang og forårsage et brud på datasikkerheden

  • Vurdering af generel bevidsthed af it-sikkerhed hos kundens medarbejdere

  • Vurdering af sikkerheden i kundens web-applikationer.

Altid et samarbejde

Uanset hvilken type test vi udfører for dig, sker det i tæt samarbejde. Sammen tilpasser vi opgaven, så du på den måde får taget stilling til hvilke sikkerhedsbrud, der vil være mest skadelige for din virksomhed, og vi får defineret målet med testen.

Nogle af de mål kan være læk af følsomme informationer, nedetid for produktionssystemer eller manipulation af dit website, hvilket kan skade dit omdømme.

Når testene er afsluttet, udfærdiger vores konsulenter en rapport til ledelsen, der kort beskriver og prioriterer de sikkerhedsproblemer, vi har fundet. Vi giver også anbefalinger til løsninger, der kan afhjælpe disse sikkerhedsproblemer, og vi udfærdiger også en teknisk rapport, som IT-afdelingen kan bruge til sit videre sikkerhedsarbejde.

Hør mere om pentest & red team services

Tak. Du høre fra os hurtigst muligt.