Dagens trusselbilde er komplekst og utvikler seg i et enormt tempo. Både vinningskriminelle og avanserte trusselaktører leter stadig etter måter å kompromittere deg og dine verdier, og med dagens digitaliseringsbølge er flere og flere av dine verdier tilgjengelige i det digitale rom.
Samtidig blir våre tjenester, applikasjoner, nettverk og systemer stadig mer komplekse, og det kan være en utfordrende oppgave å skulle sikre alle mulige angrepsvinkler. Sentralt i det hele skal mennesker jobbe og skape verdier ved hjelp av digitale verktøy, som resulterer i et komplekst økosystem av samhandling og kommunikasjon og data.
Er du klar over hvilke risikoer som kan eksistere i din organisasjon?
Sikkerhetstesting kan hjelpe deg med å få oversikt over hvilke sårbarheter og risikoer du eksponerer. Gjennom en sikkerhetstest vil våre erfarne testere ta for seg ditt miljø fra samme perspektiv som en angriper, og bruke de samme verktøyene og teknikkene som brukes i reelle angrep. Dette betyr at du får vite hvor godt rustet dine systemer og applikasjoner er til å stå imot virkelige angrep. Ved å systematisk gjennomgå dine systemer etter svakheter og mulige veier inn, vil en sikkerhetstest kunne avdekke både svakheter som kan utgjøre stor risiko for deg her og nå, samt områder du bør jobbe dedikert med på lang sikt for å redusere din angrepsflate på en så effektiv måte som mulig.
Gjennom å få organisasjonen din testet i en sikkerhetstest vil du få informasjon og råd fra et helt annet perspektiv enn du sitter med selv, et perspektiv som emulerer de virkelige truslene så tett som mulig. Våre testere vil benytte en stor verktøykasse av både automatiserte og manuelle verktøy for å undersøke ditt miljø. Som en del av den metodiske fremgangsmåten vil alle funn bli verifisert og etterprøvd for å sikre at all informasjon som rapporteres til deg er gjeldende og relevant.
Innholdet i en sikkerhetsrapport
Executive summary
Etter en sikkerhetstest får du overlevert en rapport som inneholder flere nyttige seksjoner. I starten av rapporten vil det være en ikke-teknisk oppsummering av testingen, en såkalt «executive summary», som er tilsiktet ledelse og andre beslutningstagere. Denne seksjonen går gjennom målet for sikkerhetstesten, gir en oversikt over de viktigste og vanligste funnene som ble gjort, samt peker på hvilke forsvarsmekanismer som funket bra. Executive Summary har som mål å gi beslutningstagere nok informasjon til å kunne ta informerte valg, uten å gå inn på de tekniske detaljene, slik at du raskt kan allokere tid og ressurser der det er mest nødvendig.
Vulnerability Highlights
Videre er det en mer teknisk oppsummering av sårbarhetene rangert etter kritikalitet, kalt «Vulnerability Highlights», som er tilsiktet lederne med ansvar for oppfølging av oppdraget. Denne gir en kort beskrivelse av de viktigste funnene og oppsummerer gjennomgående tekniske problemer. Oppsummeringen har som mål å gi en mer detaljert introduksjon til funnene som ble gjort, men den skal fortsatt være kort og konsis, slik at ledere raskt kan kommunisere med sine team og prioritere oppgaver i riktig rekkefølge.
Teknisk gjennomgang av alle funnene
Til sist kommer hoveddelen av rapporten, den tekniske gjennomgangen av alle funnene. Her tar vi for oss hvert funn grundig, og går gjennom hva det er, hvor det er, hvorfor det er et problem, samt råd om hvordan utbedre problemet. I tillegg gis instruksjoner om hvordan replikere problemet slik at du har all informasjonen du trenger for å tette hullet som er identifisert. Der det er relevant gis det både kortsiktig og langsiktige råd rundt mitigering, slik at du kan både gjøre raske effektive grep for å sikre mest mulig på kortest mulig tid, samtidig som du kan legge en strategi for hvordan forbedre sikkerheten helhetlig på lang sikt. Denne delen er siktet på de tekniske ressursene som er ansvarlig for å følge opp funnene og utbedre svakhetene, og skal gi leseren all teknisk informasjon som er nødvendig for å løse problemet. Der det er behov vil det legges ved referanser til videre lesing slik at leseren kan forstå både svakhetene og løsningene så raskt som mulig, og komme i gang med å implementere løsningene.
En sikkerhetstest vil gi deg den informasjonen du trenger for å sikre ditt miljø og planlegge videre forebyggende arbeid slik at dine verdier ikke utsettes for unødvendig risiko.
Du får oversikt over hvilke risikoer som er assosiert med dine systemer og tjenester, hvordan de utgjør en trussel for deg og dine verdier, samt kunnskapen du trenger for å redusere risikoen slik at din angrepsflate blir så liten som mulig.
Vil du vite mer om hvordan en sikkerhetstest gjennomføres eller ønsker du bistand med dette?
Ta kontakt med:
Daniel Heggøy
CEO Aztek Cloud Trust
dhe@aztek.no
+47 410 26 103
