Bedömning av sårbarhet
Säkerhetsbrister kan finnas i nätverk, operativsystem och applikationer. En extern sårbarhetsgenomsökning letar efter säkerhetsbrister utanför kundens nätverk och genomsöker de offentliga IP-adresserna. Å andra sidan körs en intern sårbarhetsskanning över kundens nätverk och den skannar listor över interna IP-adresser efter svagheter. Skanningsproceduren är automatiserad och använder en enorm databas med kända sårbarheter. Ofta kräver en organisation båda typerna av bedömningar, med jämna mellanrum. En detaljerad rapport produceras som organiserar de upptäckta sårbarheterna och ger information om dem. Vid behov kan en säkerhetsexpert gå igenom resultaten med kunden för att ytterligare förklara och ge råd.
En sårbarhetsskanning utnyttjar inte svagheter som upptäcks och går djupare för att undersöka konsekvenserna av dessa svagheter för verksamheten – till exempel för att upptäcka vilken typ av data som kan komprometteras till följd av en sårbarhet. Den typen av tjänster tillhandahålls i ett penetrationstest, i motsats till en sårbarhetsanalys.
Hur kan Titan hjälpa till?
Titan kan ordna alla typer av extern och intern sårbarhetsskanning på engångsbasis eller repetitiv basis, tillsammans med konsultation vid behov. Offerter utfärdas omedelbart efter att Titan eller dess tjänsteleverantör har fastställt omfattningen. Brådskande projekt kan ofta tillgodoses.
Detta tjänstepaket säljs via Titans återförsäljare eller MSP till slutkunden, medan själva tjänsterna tillhandahålls direkt av tjänsteleverantören till slutkunden.
Kontakta oss för att ta reda på hur Titan kan hjälpa dina kunder med sårbarhetsskanning, eller för att boka ett samtal och en demo
Hur kan Titan hjälpa till?
Titan kan arrangera alla typer av penetrationstester av engångskaraktär eller repetitivt, tillsammans med uppföljande konsultation vid behov. Offerter utfärdas omedelbart efter att Titan eller dess tjänsteleverantör har fastställt omfattningen.
Detta tjänstepaket säljs via Titans återförsäljare eller MSP till slutkunden, medan själva tjänsterna tillhandahålls direkt av tjänsteleverantören till slutkunden.
Penetrationstestning
Ett intrångstest som är utformat för att upptäcka hur en angripare steg för steg kan tränga in i en kunds system och affärskontexten för sådana attacker, till exempel när det gäller data eller andra resurser som kan komprometteras. Den detaljerade rapporten är ett värdefullt verktyg för att uppfylla kraven i riskhanteringsprocessen och ge intressenterna säkerhet, samt för att lyfta fram viktiga åtgärder som kan krävas. Penetrationstestet är dock inte utformat för att ge en fullständig lista över kända sårbarheter – det är uppgiften för den separata sårbarhetsbedömningen.
Ett typiskt intrångstest omfattar rekognoseringssteg, måluppräkning, sårbarhetskartläggning, målutnyttjande, privilegieeskalering, upprätthållande av åtkomst, lateral förflyttning, rensning och rapportering. "Grey-box"-penetrationstester anses ofta vara det mest kostnadseffektiva alternativet, där angriparen får viss begränsad information om målsystemen, men black-box (ingen information) och white-box (fullständig information) är också möjliga.
Ett "penetrationstest för extern infrastruktur" kommer att attackera nätverket utifrån, medan ett "penetrationstest för intern infrastruktur" sker inifrån klientnätverket. Den interna penetrationen kan användas för att testa motståndskraften mot det fall där en angripare redan har etablerat en närvaro i klientnätverket.
Ett "penetrationstest för webbapplikationer" följer penetrationstestmetodiken i förhållande till en klients webbapplikation - en upptäcktsfas följs av aktiv testning, inklusive testning mot OWASP1 topp 10 säkerhetsrisker för webbapplikationer samt annan manuell testning.
Ett "wifi-penetrationstest" kommer att belysa svagheter i ett wifi-nätverk. Detta test kan göras på distans, om det behövs, genom att installera en säkerhetsenhet.
Ett penetrationstest för "social ingenjörskonst" testar motståndskraften hos kundens anställda mot sociala ingenjörsattacker, inklusive alla typer av nätfiskeattacker, där de anställda kan luras till handlingar som orsakar cybersäkerhetshot eller annan skada. Dessa tester kan också kopplas till onlineutbildningar, som utlöses av att den anställde faller för en attack.