Protego Sårbarhetsanalyse

 

Protego Sårbarhetsanalyse vil dokumentere eventuelle sårbarheter i systemene, og vi vil utforme løsningsforslag for eventuell utbedringer.

Protego Sårbarhetsanalyse er en 5 trinns modell som utføres av Protego sine sikkerhetskonsulenter.

1. Definering av sårbarhetsanalysen
• Det vil bli tegnet en avtale om gjennomfø ring, og omfang av analysen
• Hvilken IP adresser som skal omfattes av analysen ” x.x.x.x/x ”
• Hvilken system rettigheter skal Protego benytte under oppdraget.
• Enighet om hvilken forkunnskap man ønsker at sårbarhetsanalysen skal ha
• Definisjon av tidsperiode
• Det vil bli tegnet en konfidensialitetsavtale

2. Informasjonsinnsamling
• Protego vil samle inn den informasjon vi klarer å finne om kundens nettverk, ved å benytte offentlig tilgjengelig informasjon

3. Informasjon analyse / planlegging
• Protego vil benytte alle innsamlede data om nettverket til å planlegge hvilken metoder og hvilke verktøy som skal benyttes under sårbarhetsanalysen

4. Avdekking av sårbarheter
• Protego vil benytte flere forskjellige skanner verktøy for å finne sårbarheter
• Vi vil prøve å utnytte eventuelle sårbarheter som vi finner under analyseprosessen

5. Rapport
• Dokumentere eventuelle sårbarheter

Hensikten med en sårbarhetsanalyse er å avdekke alle potensielle sikkerhetshull i systemene, og eventuelt foreslå passende sikkerhetstiltak for å forhindre oppdagelse og utnyttelse av disse. Målet med analysen erå se hvor sårbare systemene er for eksterne og interne angripere. Protego Sårbarhetsanalyse gjøres med hovedfokus på å avdekke tekniske sårbarheter, som en kompetent angriper kan utnytte for å oppnå privilegerte rettigheter på systemet. Sårbarhetsanalysen kan gjøres med tanke på at angriperen har variert forkunnskap om nettverket.