|
|
 |
|
|
|
 |
 |
FortConsult er den eneste danske virksomhed, som er certificeret af kreditkortselskaberne til både at udføre sikker-hedstjek og -skanninger af virksomheders kritiske betalingssystemer i henhold til PCI-standarden.
Læs mere > om FortConsults certificerede sikkerhedsskanning.
Herudover opfylder vi udvalgte krav i henhold til OSSTMM-standarden. |
|
|
|
|
|
|
|
|
|
 |
|
 |
Med FortConsults sikkerhedstest, StaySolid™, får I et grundigt kvalitetstjek af it-sikkerheden i jeres virksomhed. I får klar besked om, hvilke sikkerhedshuller der eksisterer i jeres it-systemer, hvor alvorlige de er, og hvad I kan gøre for at lukke dem.
Vi dokumenterer testresultaterne i en overskuelig rapport, så I får en præcis status på it-sikkerheden i jeres virksomhed - og derved mulighed for at fokusere på de sikkerhedsopgaver, der gavner jeres virksomhed mest. Rapporten er struktureret, så I kan bruge første del af den til at dokumentere sikkerhedsniveauet i jeres virksomhed over for jeres ledelse eller revisor, mens anden del er målrettet teknikerne. Vi præsenterer rapporten for jer personligt, så I får lejlighed til at stille spørgsmål og drøfte resultaterne med os.
 |
| |
| Skræddersyet test |
Det er op til jer, hvor omfattende I ønsker, StaySolid™ skal være. I kan fx vælge at få testet jeres Internet-systemer, DMZ-systemer, interne servere og klienter eller jeres trådløse netværk. I alle tilfælde sørger vi for, at I får klar besked om, hvorvidt uvedkommende kan få adgang til jeres systemer.
Med vores hjælp skal I beslutte, hvor meget vi skal gå i dybden, når vi tester. Testens dybde fastsættes ud fra jeres sikkerhedskrav og FortConsults tretrinsmodel, som er beskrevet nedenfor. Ligegyldigt hvilket trin I vælger, udfører vi en sikkerhedstest, der er så grundig og veldokumenteret som overhovedet mulig. Sikkerhedstest er en af FortConsults kernekompetencer, og vores sikkerhedskonsulenters mangeårige erfaring er jeres garanti for, at vi ikke overser noget.
Vi tager desuden ansvaret for projektledelsen, udarbejder en overskuelig leveringsplan og sørger for at holde jer informeret gennem testprocessen. |
| |
| Test af web-applikationer |
| Det er ofte en fordel at få testet web-applikationerne. Det er vores erfaring, at web-applikationer indeholder mange sikkerhedshuller, og vi har opbygget en særlig ekspertise på området. |
| |
| Test af IP-telefoni-løsninger |
| Til virksomheder, som har indført IP-telefoni, kan vi tilbyde at teste sikkerheden i deres IP-telefoni-løsninger. Ved hjælp af StaySolid™ kan vi forholdsvist nemt afdække, hvilke sikkerhedsproblemer der eksisterer og komme med konkrete anbefalinger til, hvordan I kan løse dem.
Det er vores erfaring, at det kan betale sig at få testet sin IP-telefoni-løsning. Vi har ved flere lejligheder opdaget alvorlige sikkerhedsbrister i eksisterende IP-telefoni-løsninger, som primært skyldes konfigurationsfejl eller for simple adgangskoder. |
| |
| En grundig testmetodik |
Når vi afprøver, om vi kan bryde ind i jeres it-systemer, benytter vi tre grundmetodikker.
Niveau 1
På niveau 1 tester vi ved hjælp af en række automatiske værktøjer, hvor vi efterfølgende tjekker for falske positiver ved manuel verifikation. Vi har en grundig forståelse for, hvordan man bedst benytter markedets førende skanningsværktøjer og kan i kraft af vores erfaring få det optimale ud af værktøjerne.
En test på niveau 1 er ideel for virksomheder, der ønsker at vide, om deres it-systemer kan modstå tilfældige og elementære angreb fra orme eller amatør-hackere.
Niveau 2
På niveau 2 udfører vi dybdegående manuelle test, hvor vi benytter vores egne avancerede analysemetodikker og omfattende sårbarhedsdatabaser, der er blandt de mest opdaterede i verden. Vores kreativitet og detaljerede forståelse for sårbarheder er med til at sikre jer en særdeles grundig test. Testen inkluderer desuden ude-af-drift-angreb (DoS) i et tidsvindue, vi har aftalt på forhånd.
En test på niveau 2 er ideel for virksomheder, der ønsker at vide, om deres it-systemer kan modstå målrettede angreb fra dygtige hackere.
Niveau 3
På niveau 3 foretager vi en test med insider-viden efter nærmere aftale. Ofte vil en test på niveau 3 inkludere, at vi tester jeres web-applikationer efter login med brugernavn og adgangskode. En anden typisk test er en gennemgang af reglerne i jeres firewall-regelsæt for at finde ud af, om en sådan insider-viden kan bruges til at finde smuthuller i jeres firewall-sikkerhed. Også på dette niveau benytter vi vores omfattende erfaring til at være et skridt foran.
En test på niveau 3 er ideel for virksomheder, der ønsker at vide, om deres it-systemer kan modstå målrettede angreb fra industrispioner og dygtige hackere med insider-viden.
 En test på niveau 2 inkluderer altid en test på niveau 1, mens en test på niveau 3 altid inkluderer en test på niveau 1 og 2. |
| |
| Gør-det-selv-værktøjer |
| Hvis I selv vil teste jeres it-systemer løbende - fx som supplement til StaySolid™ - har I mulighed for at købe nogle af de automatiske skanningsværktøjer, som vi selv benytter, når vi tester. Vores værktøjskasse inkluderer blandt andet avancerede sårbarheds- og web-skanningsværktøjer. |
|
|
|
|
|
|
|
|
|
|
 |
|
Formålet med StaySolid™- Mulighed for at lukke sikkerhedshuller i systemerne.
- Dokumentation af sikkerhedsniveauet over for ledelsen eller en tredje part.
- Godkendelse af leverancer fra eksterne leverandører, fx web-applikationer, eller outsourcing-partnere.
|
|
|
|
|
|
|
|
|
|
|
|
|
