PENETRATIONSTEST

Simovits Consultings testningsmetodik baseras på välrenommerade standarder så som NIST SP800-115 och OWASP. Vi anpassar testerna enligt kundens önskemål och behov. Penetrationstester är ett sätt att få en utökad och konkret ögonblicksbild över tekniska sårbarheter i exempelvis följande miljöer:

Infrastruktur – Servermiljö, nätverk och WiFi

Applikation – Webbapplikationer, appar och klientapplikationer

Hårdvara – IoT, firmware och mobiltelefoner

Vi genomför även scenariobaserade penetrationstest och Red Team tester.

Black box är ett test där testaren egentligen inte har någon kunskap om systemet, och görs typiskt mot internet-exponerade system. Denna typ av säkerhetstest simulerar en extern hotaktör ganska väl där testaren försöker hitta sårbarheter att utnyttja för att uppnå sina mål. Typiskt är denna test snabbare att komma igång med och genomföra, men testets täckning kan vara begränsad.

Grey box innebär att testaren har viss kunskap om målet, exempelvis dess arkitektur och programmeringsspråk samt systemdokumentation. Detta inkluderar oftast även att testaren har fått ett eller flera konton att testa ifrån. Detta ger testaren ett försprång för att komma igång med testerna och kan påvisa brister som kan utnyttjas av både externa och interna hotaktörer. Denna typ av tester är en god kompromiss mellan black box och white box och brukar ge goda resultat.

White box test utgår ifrån att testaren har tillgång till systemets interna struktur, exempelvis genom att ha fått tillgång till dokumentation samt källkod. Utöver detta har testaren inloggningsuppgifter och har möjlighet att testa alla delar av systemet. Denna metod är mer tidskrävande, men ger också en mer komplett bild av vilka sårbarheter som ett system kan ha.

Ett penetrationstest utförs i olika faser, från den initiala planeringen, till dess genomförande och avslutande rapportering:

1. Planering – Vid planeringen definieras vad som ska testas tillsammans med kunden. Vi kommer överens om eventuella avgränsningar eller om det är något särskilt ni vill att testarna ska fokusera på. Vi planerar också hur ni vill ha information om testet under dess genomförande. Beroende på vilken typ av test kan detta vara ett kort samtal eller en längre workshop, om uppdraget exempelvis innefattar större scenariobaserade tester. Vi utgår från era önskemål och behov.
2. Förberedelser – Efter planeringen med kund gör testarna en egen planering utifrån givna förutsättningar.
3. Genomförande – Testarna utför test mot målet enligt den överenskomna planen.
4. Rapport och rekommendationer – Efter genomförda tester dokumenterar testarna vad som testats, vilka sårbarheter som identifierats samt rekommenderade åtgärder för samtliga sårbarheter.

Om kunden så önskar kan ett uppföljningstest bokas för att kontrollera om åtgärder implementerats korrekt.

RED TEAM

En Red Team-övning är en form av offensiv säkerhetstestning vars syfte är att utvärdera en organisations förmåga att försvara sig mot olika hot. Ett hot i det här sammanhanget avser en eller flera individer, som angriper organisationen för att uppnå ett eller flera mål. Det är exempelvis vanligt att övningen simulerar en verklig hotaktör och övningen går ut på att följa hotaktörens Taktiker, Tekniker och Procedurer (TTP).

Resultaten från en Red Team-övning ger en inblick i hur väl fungerande säkerhetskontroller organisationen har och hur väl de försvarande rollerna i målorganisationen (kallat det blå laget), upptäcker och hindrar angreppen.

Red Team-övningar skall ses som ett komplement till, och inte en ersättning av, andra offensiva säkerhetstestningsmetodiker såsom penetrationstestning.

SÅRBARHETSSKANNING

Sårbarhetsskanning är en snabb och effektiv metod att hitta tekniska sårbarheter. Vi filtrerar, bedömer och prioriterar resultaten så att ni enkelt och kostnadseffektivt kan sätta rätt resurser på rätt åtgärder.

AVANCERADE APPLIKATIONSTESTER

På Simovits Consulting arbetar vi ständigt med att hålla oss uppdaterade inom den senaste teknologin. Vi kan därmed även erbjuda avancerade applikationstester som sträcker sig längre än OWASP Top 10. Testerna är skräddarsydda efter just er applikation.

Vi kan exempelvis hjälpa er hitta:

• Brister i klientapplikationer.
• Komplexa webbapplikationssårbarheter. Exempelvis http-smuggling och brister i API:n
• Sätt att kringgå webbapplikationsbrandväggar och andra typer av skydd.
• Brister i er molninfrastruktur

SÄKERHETSANALYSER AV MOBIL

Vi utför säkerhetsgranskningar av mobiltelefoner och penetrationstest av appar.

För företag finns ett stort behov att säkra information, däribland informationen i mobiltelefoner. Vi kan hjälpa er med att utföra säkerhetsanalyser av mobiler, exempelvis i syfte att kontrollera efterlevnad av uppsatta riktlinjer.

Vi utför även penetrationstest av appar. Vi utgår då från standarder som OWASP Mobile Application Security Verification Standard (MASVS) och OWASP Mobile Security Testing Guide (MSTG), men anpassar oss efter era önskemål och behov.