{"id":5429,"date":"2019-11-12T08:25:05","date_gmt":"2019-11-12T08:25:05","guid":{"rendered":"http:\/\/shopifycoders.in\/demo\/nordiccyber\/?page_id=5429"},"modified":"2019-11-19T07:59:26","modified_gmt":"2019-11-19T07:59:26","slug":"penetration-test-of-internal-infrastructure","status":"publish","type":"page","link":"https:\/\/nordicresilience.dk\/da\/penetration-test-of-internal-infrastructure\/","title":{"rendered":"PENETRATIONSTEST AF INTERN INFRASTRUKTUR"},"content":{"rendered":"[vc_row full_width=&#8221;stretch_row&#8221; css=&#8221;.vc_custom_1572854745091{padding-top: 50px !important;padding-bottom: 50px !important;background-color: #111d2e !important;}&#8221;][vc_column]<div class=\"vcex-module vcex-heading vcex-heading-plain\" style=\"color:#ffffff;font-family:&quot;Quantico&quot;;font-size:32px;font-weight:700;text-align:center;\"><span class=\"vcex-heading-inner clr\">HVORFOR<\/span><\/div>[vc_raw_html]JTNDZGl2JTIwY2xhc3MlM0QlMjJ0aXRsZS1ib3JkZXJlZCUyMiUzRSUwQSUzQ2RpdiUyMGNsYXNzJTNEJTIydGl0bGUtaW5uZXIlMjIlM0UlM0MlMkZkaXYlM0UlMEElM0MlMkZkaXYlM0U=[\/vc_raw_html][vc_column_text text_align=&#8221;center&#8221;]Der er en bred konsensus i den moderne IT-sikkerhedsbranche, at det ikke er et sp\u00f8rgsm\u00e5l om hvorvidt man bliver hacket, men hvorn\u00e5r. Det har derfor aldrig v\u00e6ret mere relevant, at \u00f8ge IT-sikkerhed i den internt tilg\u00e6ngelige IT-infrastruktur.<\/p>\n<p>En penetrationstest af den interne infrastruktur er pendanten til en penetrationstest af den eksterne infrastruktur. Disse to sikkerhedstests vil ofte blive gennemf\u00f8rt i forl\u00e6ngelse af hinanden, da det giver en hurtig, overskuelig og bred oversigt over IT-sikkerhedsniveauet fra b\u00e5de en intern og ekstern angrebsvinkel. Derudover giver det penetrationstesteren en bedre forst\u00e5else for organisationens IT-infrastruktur, hvilket bidrager til en tests med mere m\u00e5lrettede og sofistikerede angreb mod infrastrukturen.[\/vc_column_text][\/vc_column][\/vc_row][vc_row full_width=&#8221;stretch_row&#8221; css=&#8221;.vc_custom_1573545370772{padding-top: 50px !important;padding-bottom: 0px !important;}&#8221;][vc_column]<div class=\"vcex-module vcex-heading vcex-heading-plain\" style=\"color:#ffffff;font-family:&quot;Quantico&quot;;font-size:32px;font-weight:700;\"><span class=\"vcex-heading-inner clr\">HVORDAN<\/span><\/div><div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_raw_html]JTNDZGl2JTIwY2xhc3MlM0QlMjJ0aXRsZS1ib3JkZXJlZDElMjIlM0UlMEElM0NkaXYlMjBjbGFzcyUzRCUyMnRpdGxlLWlubmVyMSUyMiUzRSUzQyUyRmRpdiUzRSUwQSUzQyUyRmRpdiUzRQ==[\/vc_raw_html]<div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_column_text]En penetrationstest af den interne infrastruktur giver organisationen et opdateret overblik over samtlige interne enheder. Disse enheder vil via automatiserede v\u00e6rkt\u00f8jer bl.a. blive gennemg\u00e5et for eventuelle offentligt kendte s\u00e5rbarheder, manglende software opdateringer b\u00e5de p\u00e5 operativsystemniveau og i g\u00e6ngse software installationer (Adobe, Wireshark, Google Chrome, 7-Zip, PHP, mv.). Testens form\u00e5l er endvidere at identificere s\u00e5kaldt skygge-IT, det vil sige enheder p\u00e5 netv\u00e6rket der ikke er dokumenteret og vedligeholdt. Skygge-IT udg\u00f8r en v\u00e6sentlig risiko for organisationer, da de oftest ikke indg\u00e5r i de planm\u00e6ssige softwareopdateringer og overv\u00e5gningsprogrammer s\u00e5som organisationens SIEM.<\/p>\n<p>Afh\u00e6ngigt af omfanget af penetrationstesten, s\u00e5 kan netv\u00e6rkssikkerheden ogs\u00e5 indg\u00e5 i testen, hvor krypteringsunderst\u00f8ttelser, netv\u00e6rkssegregering og firewallkonfiguration manuelt vil blive unders\u00f8gt.[\/vc_column_text][\/vc_column][\/vc_row][vc_row full_width=&#8221;stretch_row&#8221; css=&#8221;.vc_custom_1572854745091{padding-top: 50px !important;padding-bottom: 50px !important;background-color: #111d2e !important;}&#8221;][vc_column]<div class=\"vcex-module vcex-heading vcex-heading-plain\" style=\"color:#ffffff;font-family:&quot;Quantico&quot;;font-size:32px;font-weight:700;\"><span class=\"vcex-heading-inner clr\">LEVERANCE OG VARIGHED<\/span><\/div><div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_raw_html]JTNDZGl2JTIwY2xhc3MlM0QlMjJ0aXRsZS1ib3JkZXJlZDElMjIlM0UlMEElM0NkaXYlMjBjbGFzcyUzRCUyMnRpdGxlLWlubmVyMSUyMiUzRSUzQyUyRmRpdiUzRSUwQSUzQyUyRmRpdiUzRQ==[\/vc_raw_html]<div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_column_text]Leverancen best\u00e5r af en samlet professionel rapport der indeholder alle observerede s\u00e5rbarheder og fejlkonfigurationer. Rapporten vil v\u00e6re opdelt i hhv. Et ledelsesreferat og en teknisk sektion. Ledelsesreferatet henvender sig til bestyrelsen, ledelsen og andre interessenter. Den tekniske sektion indeholder uddybende tekniske forklaringer p\u00e5 hver enkelt s\u00e5rbarheder eller fejlkonfiguration. Denne sektion henvender sig s\u00e5ledes til det tekniske personale der skal udbedre observationerne, eventuelt hos en underleverand\u00f8r.<\/p>\n<p>Alle observationer i rapporten vil blive manuelt tildelt en risikovurdering p\u00e5 baggrund af sandsynligheden og konsekvensen af den p\u00e5g\u00e6ldende observation. Risikovurderingen kan enten modtages i form af en matrice med lav\/medium\/h\u00f8j\/kritisk risiko eller via CVSS-standarden. I begge tilf\u00e6lde vil risikovurderingen assistere organisationen med prioriteringen af udbedringerne.<\/p>\n<p>En penetrationstest af den interne infrastruktur lyder m\u00e5ske som en b\u00e5de lang og dyr aff\u00e6re, men dette er sj\u00e6ldent tilf\u00e6ldet for de fleste sm\u00e5- og mellemstore organisationer. En penetrationstest af den interne infrastruktur vil som regel kun kr\u00e6ve 2-3 dage, men dette afh\u00e6nger af antallet af enheder i den p\u00e5g\u00e6ldende infrastruktur.[\/vc_column_text][\/vc_column][\/vc_row]\n","protected":false},"excerpt":{"rendered":"<p>[vc_row full_width=&#8221;stretch_row&#8221; css=&#8221;.vc_custom_1572854745091{padding-top: 50px !important;padding-bottom: 50px !important;background-color: #111d2e !important;}&#8221;][vc_column][vc_raw_html]JTNDZGl2JTIwY2xhc3MlM0QlMjJ0aXRsZS1ib3JkZXJlZCUyMiUzRSUwQSUzQ2RpdiUyMGNsYXNzJTNEJTIydGl0bGUtaW5uZXIlMjIlM0UlM0MlMkZkaXYlM0UlMEElM0MlMkZkaXYlM0U=[\/vc_raw_html][vc_column_text text_align=&#8221;center&#8221;]Der er en bred konsensus i den moderne IT-sikkerhedsbranche, at det ikke er et sp\u00f8rgsm\u00e5l om hvorvidt man bliver hacket, men hvorn\u00e5r. Det har derfor aldrig v\u00e6ret mere relevant, at \u00f8ge&hellip;<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-5429","page","type-page","status-publish","hentry","entry","no-media"],"_links":{"self":[{"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/pages\/5429","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/comments?post=5429"}],"version-history":[{"count":11,"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/pages\/5429\/revisions"}],"predecessor-version":[{"id":5550,"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/pages\/5429\/revisions\/5550"}],"wp:attachment":[{"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/media?parent=5429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}