ERFARING

Med over 200 gennemførte penetrationstest har vi hos Nordic Resilience en solid og troværdig erfaring, som du kan få gavn af.
Disse penetrationstest har været gennemført i mange forskellige industrielle, teknologiske og offentlige områder såsom:

Finansiel sektor
Online gambling
Forsikringsbranchen
Telekommunikation
Kommunal sektor
Grossister

Vores brede viden med penetrationstest har medført at vi har erfaring med tests af bl.a. hæveautomater, centrale finansielle systemer, finansiel investeringsplatform, online-casino og store kommercielle softwareløsninger såsom Salesforce.

MISSION & VISION
lock
MISSIONEN FOR NORDIC RESILIENCE

Nordic Resilience ønsker at assistere organisationer med at styrke deres cybersikkerhed, via analyser og vejledning. Det er vores overbevisning, at digitale information aldrig skal udgøre en unødig risiko for organisationers fortrolighed, integritet og/eller tilgængelighed.

VISIONEN FOR NORDIC RESILIENCE

En tryggere digital verden er en bedre verden. Vores formål er at bidrage til udviklingen af en tryggere digital verden, med ét betydningsfuldt skridt af gangen.

CERTIFICERINGER
EWPT V1 Certificate

eLearnSecurity - Web Application Penetration Testing (eWPT)

  • Penetrationstest processer & metoder
  • Informationsindsamling
  • Cross-Site Scripting
  • SQL injection
  • Authentifikation og autorisation
  • Sessionssikkerhed
  • Flash
  • HTML5
  • Fil og ressourceangreb
  • Webservice
  • XPath
  • Penetrationstest af Content Management Systemer
  • Penetrationstest af NoSQL databaser
Endp Certificate Sm

eLearnSecurity - Network Defense Professional (eNDP)

  • TCP
  • Angreb
  • Perimeterapparater
  • Sikker netværksdesign
  • Firewall konfiguration
  • VPN
  • Switch konfiguration
  • Systemsikkerhed
  • Active Directory
  • WSUS
  • Microsoft EMET
  • Group Policy
  • Endpoint sikkerhed
  • Printere
  • Sårbarheder
  • Kontrol og håndtering af leverandøradgang
Iso

Informationssikkerhed - ISO/IEC 27001

  • Oversigt over informationssikkerhed og kravene i ISO / IEC 27001-standarden
  • Metode til implementering i organisationer
  • Værktøjer til forberedelse, udrulning, evaluering og forbedring af et informationssikkerhedsstyringssystem
  • Inspiration til it-sikkerhedsarbejdet via praktiske øvelser og cases
Aws Certified Cloud Practitioner2

Certificeret AWS Cloud Practitioner

Certificeringen bekræfter viden indenfor:

  • Definer hvad AWS Cloud og den globale AWS infrastruktur er
  • Beskrive grundlæggende AWS Cloud-arkitektoniske principper
  • Beskrive AWS Cloud value proposition
  • Beskrive nøgletjenester på AWS-platformen og deres almindelige anvendelse (for eksempel compute og analyse)
  • Beskrive grundlæggende sikkerheds- og overholdelsesaspekter af AWS-platformen og den delte sikkerhedsmodel
  • Definer fakturerings-, kontoadministrations- og prissætningsmodeller
  • Identificer dokumentationskilder eller tekniske hjælpemidler (for eksempel whitepapers eller supportsager)
  • Beskriv grundlæggende / kerneegenskaber ved implementering og drift af AWS Cloud
PACSP

Pentester Academy Cloud Security Professional (PACSP)

Pensum for denne certificering fokuserer på viden om og udnyttelse / hacking af de 5 mest anvendte komponenter i AWS-implementeringer:

  • Identitets- og adgangsstyring (IAM)
  • API Gateway
  • Lambda
  • Cloud-databaser
  • Simple Storage Service (Amazon S3)
EWPTX Certificate Sm

eLearnSecurity - Web Application Penetration Testing eXtreme (eWPTX)

  • Encoding og filtering
  • Simpel omgåelse
  • Cross-Site Scripting
  • XSS – Filter og WAF omgåelse
  • Cross-Site Request Forgery
  • HTML5
  • SQL injection
  • SQLi – Filter og WAF omgåelse
  • XML angreb
Endp Certificate Sm1

Offensive Security - Offensive Security Certified Professional (OSCP)

  • Passiv informationsindsamling
  • Aktiv informationsindsamling
  • Sårbarhedsscanning
  • Buffer overflows
  • Win32 buffer overflow udnyttelse
  • Linux buffer overflow udnyttelse
  • Arbejde med exploits
  • Filoverførsler
  • Privilegieeskalering
  • Klient-side angreb
  • Webapplikationsangreb
  • Password angreb
  • Port omdirigering og tunneling
  • Metasploit Frameworket
  • Omgåelse af antivirus software
Azure

Certificeret Azure AZ-900

  • Beskrive Azure cloudbegreber
  • Beskrive kernetjenester i Azure
  • Beskrive kerneløsninger og styringsværktøjer i Azure
  • Beskrive generelle sikkerheds- og netværkssikkerhedsfunktioner
  • Beskrive funktioner for identitet, governance, privatliv og overholdelse heraf
  • Beskrive Azure omkostningsstyring og serviceniveauaftaler
AWS Certified Security Specialty

Certificeret AWS Security - Specialty

Certificeringen bekræfter dybdegående viden indenfor:

  • En forståelse af specialiserede dataklassifikationer og AWS-databeskyttelsesmekanismer
  • En forståelse af datakrypteringsmetoder og AWS-mekanismer til implementering af dem
  • En forståelse af sikre internetprotokoller og AWS-mekanismer til implementering af dem
  • En fungerende viden om AWS sikkerhedstjenester og funktioner i tjenester for at give et sikkert produktionsmiljø
  • Kompetence opnået ved to eller flere års erfaring med produktionsinstallation ved hjælp af AWS-sikkerhedstjenester og -funktioner
  • Evne til at træffe afvejninger med hensyn til omkostninger, sikkerhed og implementeringskompleksitet givet et sæt applikationskrav
  • En forståelse af sikkerhedsoperationer og risiko