Vi arbejder ud fra det etiske mindset: &Prime;Think Evil, <br/>do Good&Prime;

Vi arbejder ud fra det etiske mindset: ″Think Evil,
do Good″

Sikkerhedspartner

Der er mange fordele ved at have en sikkerhedspartner tilknyttet din virksomhed.
En sikkerhedspartner kan hjælpe med at overvåge eksisterende løsninger, opkvalificere virksomhedens medarbejdere og hjælpe med at implementere sikkerhed i virksomhedens udviklingsmetodik.

Som sikkerhdspartner kan Kvasir tilbyde følgende services

Løbende phishing test

Et simuleret spear phishing angreb vil hærde virksomhedens medarbejdere, med henblik på at gøre dem mere modstandsdygtige overfor social engineering angreb. Mange har fået den opfattelse at phishing bare er negeriske prinser og Microsoft support, og respektere derfor ikke den potentielle trussel som et sofistikerede angreb indebære. Dette er især en problemstilling som IT-kyndige virksomheder står overfor. Ved at udføre målrettet og sofistikerede angreb mod virksomhedens ansatte kan vi påvise problemstillingen og belyse hvordan, hackere i dag ofte tilegner sig følsomme information og systemadgange.
Efter testen bliver der afholdt et oplæg, hvor der tages udgangs punkt i den udførte test. Medarbejderne bliver taget igennem processen og præsenteret for hvilke fare signaler de skal være opmærksomme på.
Vores erfaring viser at vi kan skabe en fornyet respekt for området og at medarbejde i perioden efter testen er langt mere opmærksomme på problemstillingen, og mere kritiske overfor deres elektroniske kommunikation.

Aktiviteter

En phishing beredskabstest består af følgende aktiviteter:

1. Aftale om format og scope:

Afklaring omkring hvilken type mail der skal benyttes, samt hvem der skal inkluderes i testen - skal det ramme alle medarbejdere eller afgrænses til en bestemt afdeling. Derudover bestemmes tidspunktet for testen, samt hvilke interessenter der skal informeres inden.

2. Opsætning af teknisk infrastruktur:

Opsætning af server til indsamling af informationer, eksempelvis login portal, eller andet endpoint til opsamling af kritisk information.

3. Udarbejdelse af phishing mail:

Udformning og formulering af email. Heriblandt sprogbrug, signaturer med videre. Dette er ofte det mest kritiske punkt i en vellykket phishing kampagne.

4. Udsendelse af phishing email:

Opsætning af udsendelses mekanisme, valg af udsendelses service, samt opsætning af adresse lister. Grundet manglende konfiguration af domæne og email service, kan det være muligt at udsende emails i virksomhedens eget domæne eller som afspejlede en kunde.

5. Resultat analyse og afrapportering:

Rapport over succes rate og implikationer af testen. Rapporten inkludere også en liste over forelsået tiltag, baseret på test resultaterne.

6. Opfølgning for medarbejdere:

Udarbejdelse af oplægs materiale og præsentation. Samt afholdes af et eller flere oplæg.

Efter udført phishing test vil der ligge en rapport over den udførste opgave, samt en analyse af resultaterne. Hvis test er bygget til at indsamle login informationer, kan der også foretages analyse af de anvendte kodeord, med henblik på at analysere styrken og komme med anbefalinger.


Overvågning af sårbarheder i tredjepartsprodukter

Trusselsbilledet udvikler sig konstant, og der introduceres nye sårbarheder både ved udviklingen af ny funktionalitet og ved fejlrettelser eller ændringer til miljøet. Dertil kommer de sårbarheder, der eksisterer eller bliver tilføjet til de tredjepartsbiblioteker, der benyttes.

Kvasir tilbyder overvågning af de eksterne biblioteker, operativsystemer eller integrerede programmer, som en applikation benytter samt underretning, når der offentliggøres en relevant sårbarhed for en given applikation.

Denne service kræver en indledende analyse af applikationen, hvor der udarbejdes en liste over tredjepartsprogrammer og -services, der benyttes, og derefter foretager Kvasir en løbende overvågning og advisering. Analysen afhænger af applikationens størrelse og er timebaseret. Anden del er en fast månedlig ydelse.

Automatiserede sikkerhedstest i udviklings- og deploy procedure

Kvasir tilbyder assistance i forbindelse med opsætning af automatiske værktøjer til scanning af webapplikationer. Vi benytter værktøjer, der kan konfigureres til at lave periodiske scanninger af applikationer og rapportere, hvis der findes sårbarheder.

Dette setup kan inkorporeres i det eksisterende unit testing setup, så der udføres sikkerhedsscanninger inden builds til eksempelvis pre-produktion.