Hackerangreb koster hvert år enorme summer på grund af systemnedbrud, tab af fortrolige data, dårlig omtale, utrygge kunder og tabte markedsandele. Og angrebene bliver hele tiden mere sofistikerede. Den mest effektive måde at afværge dem er ved at identificere sikkerhedsproblemer, før de bliver udnyttet.

Det kan Digicures team af eksperter hjælpe dig med.

En IPCURE ekstern sårbarhedsanalyse finder hullerne ved hjælp af en række dybtgående tests, som giver dig et overblik over din virksomheds IT-sikkerhed inklusive en rating. Analysen er helt uvildig og afsluttes med en detaljeret rapport, som fortæller dig alt om de fundne sårbarheder – og giver gode råd om, hvordan de mest effektivt kan fjernes.

 

		DS 484 Digicures sikkerhedsanalyser indgår ofte i virksomhedernes DS484 – som regel i nedenstående afsnit: 12.6 Sårbarhedsstyring Formål At forhindre skader fra angreb, som benytter kendte sårbarheder. Beskyttelse mod tekniske sårbarheder skal implementeres effektivt og systematisk med løbende målinger, der sikrer effektiviteten. Disse overvejelser skal omfatte driftsmiljøer og samtlige brugersystemer. 12.6.1 Sårbarhedssikring Sikringsforanstaltning Virksomheden skal løbende indhente informationer om eventuelle sårbarheder i de anvendte systemer. Sårbarhederne skal evalueres, og passende foranstaltninger skal implementeres for at modvirke de nye risici. Implementeringsretningslinjer g) Opdateringer skal testes og evalueres, før de installeres, således at virksomheden sikrer sig, at de er effektive og ikke resulterer i utilsigtede og uacceptable bivirkninger. Hvis der ikke er opdateringer til rådighed, skal der indføres kompenserende sikringsforanstaltninger som fx at: stoppe tjenesten eller systemanvendelsen relateret til svagheden tilpasse eller tilføje adgangskontroller, fx i de logiske filtre ved indgangene til netværket, jf. 11.4.5 udvide overvågningen for at opdage og forhindre udnyttelse af svagheden øge opmærksomheden på svagheden. h) Der skal udarbejdes en log over alle de handlinger, der finder sted.

Digicures eksterne sikkerhedsanalyse omfatter følgende tests:

Portscanning
Identificering af alle åbne TCP- & UDP-porte på de testede adresser.

Enumeration af services
Services på de åbne porte enumereres gennem anvendelse, af blandt andet fingerprinting-værktøjer, til indhentning af informationer om mål og netværk.

Fingerprinting
Så benytter vi en række fingerprinting-værktøjer og -teknikker til at indhente information om målet og netværket samt finde eventuelle yderligere sårbarheder.

Sårbarhedsscanning
Den indsamlede information, benyttes i kombination med en række kommercielle og open source værktøjer, til at gennemføre omfattende eksterne sikkerhedsanalyser af de pågældende adresser og systemer bag disse. Tusindvis af mulige sikkerhedsudfordringer bliver testet.

Sanity tjek
For at undgå falske positiver, udfører vi en detaljeret research, analyse og verifikationstest. Formålet er at dobbeltchecke resultaterne via forskellige databaser, newsgroups, hjemmesider og andre relevante kilder - samt at gennemgå alle sårbarheder manuelt.

Manuel research
Med anvendelse, af diverse manuelle teknikker og know-how, bliver der gennemført en detaljeret research af analyseresultaterne. Dette gennemføres, med mål om at identificere eventuelle yderligere sårbarheder med den eksterne sikkerhedsanalyse.

Andre tests, der øger sikkerheden
Hvis du ønsker et mere omfattende gennemsyn af den eksterne sikkerhed, kan Digicure supplere med følgende tests:

• Trådløs sikkerhedsanalyse
  Vores trådløse (WLAN) sikkerhedsanalyse viser, om der er overensstemmelse med de oplyste sikkerhedspolitikker, med sikkerhedsarkitektur, design og konfiguration, samt om der eksisterer kendte sårbarheder i systemet.
  
  
• Social Engineering Assessments
  Vi tester, hvor følsomme virksomhedens ansatte er for Social Engineering angreb, dvs. uautoriseret adgang til virksomhedens netværk og systemer eller til fortrolig information som fx kundedata.

Overskuelig rapport letter fejlretningen
Efter analysen modtager du en detaljeret og let overskuelig rapport fra Digicure om vores resultater. Rapporten indeholder en praktisk anbefaling til forståelse og udbedring af de sårbarheder, vi har identificeret – hurtigt og omkostningseffektivt.

Return on Investment (ROI)
Vores eksterne IPCURE sikkerhedsanalyse hjælper din virksomhed med at identificere, forstå og adressere sikkerhedsaspekter eller compliance-udfordringer (DS484, PCI m.v.), før de kan udnyttes. Den dybdegående og detaljerede analyse giver også din virksomhed et øjebliksbillede af sikkerhedseksponeringen, så du har et sammenligningsgrundlag til at måle ændringer og effekt af jeres løbende sikkerhedstiltag.

Prissat til god økonomi
Vores eksterne IPCURE sikkerhedsanalyse er meget omkostningseffektiv og prissat efter IT budgettet i de fleste virksomheder. Digicure giver dig en fast pris, som er fastlagt ud fra omfanget af samarbejdet.

Gør-det-selv-værktøjer

Hvis I selv vil teste jeres it-systemer løbende - fx som supplement til IPCURE ekstern og IPCURE intern - har I mulighed for at benytte nogle af de skanningsværktøjer, som vi selv benytter, når vi tester.