Windows systemanalyse

Til virksomhedens ledelse og IT-sikkerhedsorganisation leverer Improsec en uvildig vurdering af sikkerhedstilstanden på en udvalgt Windows klient eller server.

Ofte vælges en standard bærbar computer (laptop) som udgangspunkt for analysen, f.eks. et Windows 10 image med standard applikationer, men en virtuel maskine eller terminal server kan også vælges.

 

Produkt

Med henblik på at løfte sikkerhedsniveauet for virksomhedens Windows-miljø leverer vi:

  • En analyse og vurdering af sikkerhedstilstanden i konfigurationer og installerede programmer
  • Konkrete tekniske anbefalinger til, hvordan sikkerhedsniveauet løftes og hærdning implementeres
  • En skriftlig rapport om forbedringsmuligheder såvel teknisk som processuelt og via politikker

Der leveres en detaljeret rapport. Rapporten indeholder en ikke-teknisk sektion med opsummering samt en teknisk sektion med detaljerede observationer og relaterede konkrete anbefalinger ud fra en overordnet risikobetragtning.

Improsec udarbejder konkrete forslag til optimering af sikkerheden på Windows platformen, ud fra vores viden om aktuelle angrebsvektorer, f.eks. Credential Theft, Lateral Movement, Privilege Escalation, Persistence Techniques, Anti-Malware Bypass, Application Whitelisting Bypass og anerkendte ”Best Practices” for hærdning af Windows systemer.

 

Metode

Med udgangspunkt i specialviden om hacking og kompromittering af Windows systemer, foretager Improsec en grundig teknisk analyse af virksomhedens opsætning og konfiguration af den udvalgte klient eller server.
 
Improsec analyserer, hvordan konkrete konfigurationer og installerede programmer kan omgås og udnyttes til eventuelt at afvikle vilkårlige og skadelige programmer, opnå højere rettigheder lokalt og være udgangspunkt for spredning til resten af organisationen.

Undervejs analyserer Improsec rettighedstildelinger, registreringsdatabaseværdier, gruppe-politikker (bruger og computer), filsystem, drivere, hardware, tjenester, firewallregler, understøttede protokoller mv.

Analysearbejdet gennemføres som udgangspunkt fra en domain-joined Windows computer udleveret af kunden. Mulighed for fjernopkobling foretrækkes, men er ikke et krav.

Ud over almindelig Active Directory brugeradgang vil der være behov for en separat konto med lokale administratorrettigheder og eventuelt BIOS/UEFI-adgang til systemet.

 

Varighed og ressourcer

Leverancen strækker sig typisk over en uge og afsluttes med en resultatpræsentation for ledelse og IT-sikkerhedsorganisation.

Leverancen kræver minimal involvering af kundens IT personale.

 

 

For yderligere info kontakt venligst:

 

Claus Vesthammer
COO, Security Advisor

@: [email protected]
T: (+45) 3131 9963

Jakob H. Heidelberg
CEO, Security Advisor

@: [email protected]
T: (+45) 3131 5337