Vurdering av intern infrastruktur

Hjertet til enhver organisasjon er utvilsomt deres interne nettverk og relaterte tjenester. Interne nettverksvurderinger anbefales ofte etter en ekstern nettverksvurdering som et forsvar i dybden. Dette utvanner imidlertid ikke viktigheten, men har snarere som mål å balansere sikkerhetsstillingen til begge nettverkene.

Interne vurderinger utføres vanligvis onsite, dekket som et eksempelsett av IT-infrastruktur og applikasjoner basert på en detaljert metodikk i samsvar med beste praksis (som OWASP, CREST og MITRE). Vurderingen inkluderer detaljert penetrasjonstesting, utnyttelse av sårbarheter, rettighetseskalering og pivotering i målnettverket. Når man ser på spesifikke mål, vil det være det som driver de nevnte fasene. Våre etiske hackere bruker utstrakt bruk av både åpen kildekode og egenutviklet verktøy og utvikler ofte tilpassede verktøy når det er nødvendig.