Virksomheder, der ikke ajourfører sikkerheden på de interne systemer og tester den regelmæssigt, kan blive ofre for et væld af interne angreb. Det kan være angreb fra utilfredse medarbejdere, fra interne datatyve og fra eksterne datatyve som skaffer sig uautoriseret adgang via usikre trådløse access points, portaler, firewalls etc.

Den skade, som forvoldes, afhænger først og fremmest af sikkerheden i de interne systemer. Og ét svagt led er nok

Digicures team af sikkerhedseksperter kan hjælpe din virksomhed med at identificere sikkerhedsbrister, før de bliver udnyttet af en hacker. Vi udfører en lang række sikkerhedstests, som er skabt til at simulere realistiske angreb mod dine IT-systemer.

Et komplet overblik, der letter sikkerhedschefens arbejde
En IPCURE intern sårbarhedsanalyse giver et komplet overblik over virksomhedens tekniske IT-sikkerhed. Den interne analyse omfatter alle servere, routere, trådløse access points, printere, arbejdsstationer m.v. og gør det lettere for den sikkerhedsansvarlige at prioritere, hvor der skal sættes ind.

Efter testen udarbejder vi en detaljeret rapport til dig med beskrivelse af evt. fundne sårbarheder. Rapporten indeholder desuden en sikkerhedsrating og en praktisk anbefaling til løsning af eventuelle problemer.

Med rapporten opnår du således dokumentation for netop jeres virksomheds sikkerhedsniveau på testtidspunktet.

Digicures eksterne sikkerhedsanalyse omfatter følgende tests:

Portscanning
Først afslører vi alle åbne TCP- & UDP-porte gennem en række scanninger. Vi fastlægger indstillingerne og finder alle angrebsmuligheder.

Service probing
Derefter analyserer vi de tilgængelige services og lyttende applikationer for at afsløre de sårbarheder, der kan udnyttes.

Fingerprinting
Så benytter vi en række fingerprinting-værktøjer og -teknikker til at indhente information om målet og netværket samt finde eventuelle yderligere sårbarheder.

Sårbarhedsscanning
Den information, vi nu har samlet om systemet, benyttes i kombination med en række kommercielle og open source værktøjer, manuelle teknikker og knowhow til at udføre omfattende eksterne sikkerhedsanalyser af dit netværk, dine systemer og webapplikationer. Tusindvis af mulige sikkerheds-udfordringer bliver testet.

Research og sanity tjek
For at undgå falske positiver udfører vi en detaljeret research, analyse og verifikationstest. Formålet er at dobbeltchecke resultaterne via forskellige databaser, newsgroups, hjemmesider og andre relevante kilder - samt at gennemgå alle sårbarheder manuelt.

Andre tests, der øger sikkerheden

Hvis du ønsker et mere omfattende gennemsyn af den eksterne sikkerhed, kan Digicure supplere med følgende tests:

Trådløs sikkerhedsanalyse
Vores trådløse (WLAN) sikkerhedsanalyse viser, om der er overensstemmelse med de oplyste sikkerhedspolitikker, med sikkerhedsarkitektur, design og konfiguration, samt om der eksisterer kendte sårbarheder i systemet.

Social Engineering Assessments
Vi tester, hvor følsomme virksomhedens ansatte er for Social Engineering angreb, dvs. uautoriseret adgang til virksomhedens netværk og systemer eller til fortrolig information som fx kundedata.

Overskuelig rapport letter fejlretningen
Efter analysen modtager du en detaljeret og let overskuelig rapport fra Digicure om vores resultater. Rapporten indeholder en praktisk anbefaling til forståelse og udbedring af de sårbarheder, vi har identificeret – hurtigt og omkostningseffektivt.

Return on Investment (ROI)
Vores interne IPCURE sikkerhedsanalyse hjælper din virksomhed med at identificere, forstå og adressere sikkerhedsaspekter eller compliance-udfordringer (DS484, PCI m.v.), før de kan udnyttes. Den dybdegående og detaljerede analyse giver også din virksomhed et øjebliksbillede af sikkerhedseksponeringen, så du har et sammenligningsgrundlag til at måle ændringer og effekt af jeres løbende sikkerhedstiltag.

Prissat til god økonomi
Vores interne IPCURE sikkerhedsanalyse er meget omkostningseffektiv og prissat efter IT budgettet i de fleste virksomheder. Digicure giver dig en fast pris, som er fastlagt ud fra omfanget af samarbejdet.

Gør-det-selv-værktøjer

Hvis I selv vil teste jeres it-systemer løbende - fx som supplement til IPCURE ekstern og IPCURE intern - har I mulighed for at benytte nogle af de skanningsværktøjer, som vi selv benytter, når vi tester.