En säkerhetgranskning av interna nätverk, som vanligtvis kombineras med en granskning av ett företags Active Directory-miljö är ett vanligt sätt att utvärdera ett företags djupa motståndskraft mot angripare. En vanlig missuppfattning är att det externa skyddet är tillräckligt för att effektivt stoppa angripare, men detta är sällan fallet då lösenords gissning, phishing, nyttjande av noll-dags sårbarheter eller social engineering är attackytor som alltid är tillgängliga för angripare.
Vad är innebär ett pentest av interna nätverk?
Ett pentest av de interna systemen genomförs vanligtvis i ett så kallat “Assume Breach”-scenario, som simulerar att en intern resurs (exempelvis en klientdator) har blivit komprometterad av en angripare. Ett test tar ca 2 veckor att genomföra i en medelstor miljö, även om detta kan variera baserat på upplägget av testet. Ifrån denna utgångspunkt granskar Shelltrails säkerhetsexperter de system (inklusive Active Directory-miljön) för att se hur en angripare skulle kunna ta över angränsande system och eskalera sina behörigheter i miljön för att nå mål definierade av kunden.
Granskningen består av många delar och system, som exempelvis:
- Interna webbapplikationer
- Behörighetsstrukturer (ACL)
- Konfigurationsservrar (SCCM/MECM/ConfigMgr)
- Certifikatssystem (AD CS)
- SQL-servrar
Varför och när bör vi göra ett internt pentest?
Målsättningen med ett internt pentest är att öka motståndskraften i era interna nätverk, genom att identifiera sårbarheter och därigenom begränsa möjligheterna för angripare att överta ytterligare system eller tillskansa sig högre behörigheter.
Vi rekommenderar alla företag med större interna miljöer att genomföra säkerhetsgranskningar av sina interna miljöer åt minstone på en årlig basis, då nya attacker ständigt uppdagas.
Resultat
En säkerhetsgranskning avslutas med ett avrapporteringsmöte och en rapport som detaljerat går igenom identifierade brister och hur dessa kan åtgärdas, samt övergripande rekommendationer om hur säkerhetsnivån i er interna miljö kan höjas.