{"id":5435,"date":"2019-11-12T08:30:08","date_gmt":"2019-11-12T08:30:08","guid":{"rendered":"http:\/\/shopifycoders.in\/demo\/nordiccyber\/?page_id=5435"},"modified":"2019-11-19T08:02:43","modified_gmt":"2019-11-19T08:02:43","slug":"penetration-test-of-external-infrastructure","status":"publish","type":"page","link":"https:\/\/nordicresilience.dk\/da\/penetration-test-of-external-infrastructure\/","title":{"rendered":"PENETRATIONSTEST AF EKSTERN INFRASTRUKTUR"},"content":{"rendered":"[vc_row full_width=&#8221;stretch_row&#8221; css=&#8221;.vc_custom_1572854745091{padding-top: 50px !important;padding-bottom: 50px !important;background-color: #111d2e !important;}&#8221;][vc_column]<div class=\"vcex-module vcex-heading vcex-heading-plain\" style=\"color:#ffffff;font-family:&quot;Quantico&quot;;font-size:32px;font-weight:700;text-align:center;\"><span class=\"vcex-heading-inner clr\">HVORFOR<\/span><\/div>[vc_raw_html]JTNDZGl2JTIwY2xhc3MlM0QlMjJ0aXRsZS1ib3JkZXJlZCUyMiUzRSUwQSUzQ2RpdiUyMGNsYXNzJTNEJTIydGl0bGUtaW5uZXIlMjIlM0UlM0MlMkZkaXYlM0UlMEElM0MlMkZkaXYlM0U=[\/vc_raw_html][vc_column_text text_align=&#8221;center&#8221;]Det f\u00f8rste skridt en organisation b\u00f8r overveje, n\u00e5r de \u00f8nsker at \u00f8ge deres modenhed indenfor IT-sikkerhed, er at f\u00e5 gennemf\u00f8rt en vurdering af deres eksternvendte IT-infrastruktur. Det er nemlig ofte den let tilg\u00e6ngelige eksterne infrastruktur en potentiel angriber f\u00f8rst vil unders\u00f8ge for svagheder.<\/p>\n<p>En penetrationstest af den eksterne infrastruktur er pendanten til en penetrationstest af den interne infrastruktur. Disse to sikkerhedstests vil ofte blive gennemf\u00f8rt i forl\u00e6ngelse af hinanden, da det giver en hurtig, overskuelig og bred oversigt over IT-sikkerhedsniveauet fra b\u00e5de en intern og ekstern angrebsvinkel. Derudover giver det penetrationstesteren en bedre forst\u00e5else for organisationens IT-infrastruktur, hvilket bidrager til en tests med mere m\u00e5lrettede og sofistikerede angreb mod infrastrukturen.[\/vc_column_text][\/vc_column][\/vc_row][vc_row full_width=&#8221;stretch_row&#8221; css=&#8221;.vc_custom_1573545370772{padding-top: 50px !important;padding-bottom: 0px !important;}&#8221;][vc_column]<div class=\"vcex-module vcex-heading vcex-heading-plain\" style=\"color:#ffffff;font-family:&quot;Quantico&quot;;font-size:32px;font-weight:700;\"><span class=\"vcex-heading-inner clr\">HVORDAN<\/span><\/div><div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_raw_html]JTNDZGl2JTIwY2xhc3MlM0QlMjJ0aXRsZS1ib3JkZXJlZDElMjIlM0UlMEElM0NkaXYlMjBjbGFzcyUzRCUyMnRpdGxlLWlubmVyMSUyMiUzRSUzQyUyRmRpdiUzRSUwQSUzQyUyRmRpdiUzRQ==[\/vc_raw_html]<div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_column_text]En penetrationstest af den eksterne infrastruktur giver organisationen et opdateret overblik over samtlige eksternt vendte enheder. Disse enheder vil via automatiserede v\u00e6rkt\u00f8jer bl.a. blive gennemg\u00e5et for eventuelle offentligt kendte s\u00e5rbarheder. Testens form\u00e5l er endvidere at identificere s\u00e5kaldt skygge-IT, det vil sige enheder p\u00e5 i infrastrukturen der ikke er dokumenteret og vedligeholdt. Skygge-IT udg\u00f8r en v\u00e6sentlig risiko for organisationer, da de oftest ikke indg\u00e5r i de planm\u00e6ssige softwareopdateringer og overv\u00e5gningsprogrammer s\u00e5som organisationens SIEM.[\/vc_column_text][\/vc_column][\/vc_row][vc_row full_width=&#8221;stretch_row&#8221; css=&#8221;.vc_custom_1572854745091{padding-top: 50px !important;padding-bottom: 50px !important;background-color: #111d2e !important;}&#8221;][vc_column]<div class=\"vcex-module vcex-heading vcex-heading-plain\" style=\"color:#ffffff;font-family:&quot;Quantico&quot;;font-size:32px;font-weight:700;\"><span class=\"vcex-heading-inner clr\">LEVERANCE OG VARIGHED<\/span><\/div><div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_raw_html]JTNDZGl2JTIwY2xhc3MlM0QlMjJ0aXRsZS1ib3JkZXJlZDElMjIlM0UlMEElM0NkaXYlMjBjbGFzcyUzRCUyMnRpdGxlLWlubmVyMSUyMiUzRSUzQyUyRmRpdiUzRSUwQSUzQyUyRmRpdiUzRQ==[\/vc_raw_html]<div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_column_text]Leverancen best\u00e5r af en samlet professionel rapport der indeholder alle observerede s\u00e5rbarheder og fejlkonfigurationer. Rapporten vil v\u00e6re opdelt i hhv. Et ledelsesreferat og en teknisk sektion. Ledelsesreferatet henvender sig til bestyrelsen, ledelsen og andre interessenter. Den tekniske sektion indeholder uddybende tekniske forklaringer p\u00e5 hver enkelt s\u00e5rbarheder eller fejlkonfiguration. Denne sektion henvender sig s\u00e5ledes til det tekniske personale der skal udbedre observationerne, eventuelt hos en underleverand\u00f8r.<\/p>\n<p>Alle observationer i rapporten vil blive manuelt tildelt en risikovurdering p\u00e5 baggrund af sandsynligheden og konsekvensen af den p\u00e5g\u00e6ldende observation. Risikovurderingen kan enten modtages i form af en matrice med lav\/medium\/h\u00f8j\/kritisk risiko eller via CVSS-standarden. I begge tilf\u00e6lde vil risikovurderingen assistere organisationen med prioriteringen af udbedringerne.<\/p>\n<p>En penetrationstest af den eksterne infrastruktur vil som regel kun kr\u00e6ve 2 dage, men dette afh\u00e6nger af antallet af enheder i den p\u00e5g\u00e6ldende infrastruktur.[\/vc_column_text][\/vc_column][\/vc_row]\n","protected":false},"excerpt":{"rendered":"<p>[vc_row full_width=&#8221;stretch_row&#8221; css=&#8221;.vc_custom_1572854745091{padding-top: 50px !important;padding-bottom: 50px !important;background-color: #111d2e !important;}&#8221;][vc_column][vc_raw_html]JTNDZGl2JTIwY2xhc3MlM0QlMjJ0aXRsZS1ib3JkZXJlZCUyMiUzRSUwQSUzQ2RpdiUyMGNsYXNzJTNEJTIydGl0bGUtaW5uZXIlMjIlM0UlM0MlMkZkaXYlM0UlMEElM0MlMkZkaXYlM0U=[\/vc_raw_html][vc_column_text text_align=&#8221;center&#8221;]Det f\u00f8rste skridt en organisation b\u00f8r overveje, n\u00e5r de \u00f8nsker at \u00f8ge deres modenhed indenfor IT-sikkerhed, er at f\u00e5 gennemf\u00f8rt en vurdering af deres eksternvendte IT-infrastruktur. Det er nemlig ofte den&hellip;<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-5435","page","type-page","status-publish","hentry","entry","no-media"],"_links":{"self":[{"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/pages\/5435","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/comments?post=5435"}],"version-history":[{"count":10,"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/pages\/5435\/revisions"}],"predecessor-version":[{"id":5555,"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/pages\/5435\/revisions\/5555"}],"wp:attachment":[{"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/media?parent=5435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}