Kontaktperson
Karl Resare
Affärsutvecklare
Kontakta Karl
Penetrationstester för samhällskritisk infrastruktur
För bolag som hanterar kritisk infrastruktur erbjuder vi ett skräddarsytt, nätverksbaserat penetrationstest utifrån ett så kallat "assumed breach"-scenario.
Syfte
Ett assumed breach- scenario antar att en angripare redan har tillgång till en enhet i ert nätverk, vilket möjliggör en kostnadseffektiv och djupgående analys av hur väl ert försvar står emot vidare intrång och lateral rörelse inom ert nätverk. Analysen utgör ett centralt underlag för effektiva förbättringsåtgärder och en trovärdig bedömning av risk. I takt med den växande förståelsen för att ett starkt digitalt gränsskydd inte är tillräckligt, har också detta tillvägagångssätt blivit allt vanligare. Det är ansvarsfullt och realistiskt att anta att en angripare någon gång tar sig förbi gränsskyddet, eller att organisationen drabbas av en insider.
Målgrupp
Bolag som hanterar kritisk infrastruktur, såsom energiförsörjning, vattenrening, transportväsen, och hälso- och sjukvård, står inför unika utmaningar gällande cybersäkerhet. För dessa organisationer är konsekvenserna av en säkerhetsincident inte bara finansiella, utan kan även innebära allvarliga risker för samhällsfunktioner och människors liv. Genom att samarbeta med RISE, en oberoende och statligt ägd leverantör med omfattande erfarenhet och ackreditering, säkerställs högsta möjliga objektivitet, kvalitet och säkerhet i genomförandet - vilket är avgörande för våra samhällsbärande funktioner.
Metod
Att anta ett "assumed breach"-scenario är ett effektivt och värdefullt tillvägagångssätt inom cybersäkerhet eftersom det utgår från att en angripare redan finns inuti nätverket. Detta skiljer sig från traditionell intern sårbarhetsscanning, som primärt fokuserar på att identifiera och korrigera potentiella sårbarheter innan en angripare kan utnyttja dem. "Assumed breach"-tillvägagångssättet förbereder organisationer för realiteten av dagens cyberhotlandskap där avancerade angripare ofta lyckas kringgå perimeterförsvar. Detta tillvägagångssätt synliggör vikten av detektion- och responsförmåga, djupförsvar inuti nätverket, samt tidigare okända sårbarhter, vilket alla bidrar till en mer resilient säkerhetsstruktur.
Genom att simulera attacker som redan har överkommit det initiala försvaret, kan organisationer bedöma hur väl deras interna kontroller fungerar för att identifiera och stoppa angripare från att sprida sig och få tillgång till känsliga resurser. Det möjliggör även testning av hur effektivt incidentrespons-teamet kan identifiera och svara på incidenter i realtid, samt hur väl säkerhetssystemen kan upptäcka och motverka avancerade hot.
Våra tester planeras och genomförs i tät dialog med uppdragsgivaren, för att säkerställa mesta möjliga värde och relevans av resultatet. Innehåll, omfattning, och avgränsningar definieras noggrant och vi rekommenderar alltid den metodik som vi bedömer bäst motsvarar verksamhetens behov och förutsättningar.
Leverans
Testresultat i form av rapport som inkluderar identifierade sårbarheter, deras allvarlighetsgrad och rekommendationer för åtgärd.
Mer information
Kontakta oss för en inledande dialog kring hur vi kan bidra till er och Sveriges säkerhet.
FAQ
FAQ
Sker testerna on-site eller remote?
Primärt remote, men beroende på omständigheterna kan vi även utföra arbeten on-site.
Hur skiljer sig det här från automatiserad sårbarhetsscanning?
Vi ser detta som ett komplement och fokuserar främst på de saker som automatiserade verktyg inte hittar. Det kan handla om att testa väldigt specialiserad mjukvara eller upptäcka sårbarheter som kräver lite mer djupdykning och manuella tester.
Hur levereras resultatet?
Främst genom en slutrapport där resultatet presenteras tillsammans med förslag på åtgärder eller förändringar, men även genom regelbundna möten och kontakter för att kunna diskutera fynden under arbetets gång.
