Black Team
Vores Arbejdsmetode
Hos Black Team følger vi en struktureret og grundig tilgang til fysisk penetrationstestning for at sikre, at alle aspekter af din sikkerhed evalueres. Vores metode består af flere faser, der tilsammen giver en omfattende vurdering af din organisations sikkerhedsforanstaltninger.
Pre-Engagement
Pre-Engagement er en afgørende fase, hvor vi fastlægger rammerne for penetrationstesten gennem en detaljeret dialog med din organisation. Dette omfatter:
-
Scoping:
-
Vi fastlægger testens omfang og mål i samarbejde med din organisation.
-
Identifikation af de specifikke faciliteter, systemer og processer, der skal testes.
-
Bestemmelse af testens dybde, herunder hvilke typer angreb der skal simuleres.
-
-
Omkostninger:
-
Udarbejdelse af et budget baseret på testens kompleksitet, omfang og varighed.
-
Transparent og detaljeret prissætning, så der ikke er nogen skjulte omkostninger.
-
-
Regler for Engagement:
-
Udarbejdelse af klare retningslinjer for, hvordan testen skal udføres.
-
Definering af acceptabel adfærd og begrænsninger for penetrationstestere for at sikre, at testen udføres etisk og lovligt.
-
Identifikation af off-limits områder og andre specifikke betingelser.
-
-
Autorisation:
-
Formelle godkendelser og juridiske dokumenter, der giver penetrationstesterne tilladelse til at udføre testen.
-
Sikring af, at alle relevante interessenter er informeret og enige om testens parametre.
-
Informationsindsamling
Informationsindsamling er afgørende for at forstå organisationens nuværende sikkerhedsstatus. Denne fase indebærer både passiv og aktiv indsamling af data.
-
OSINT (Open Source Intelligence):
-
Indsamling af offentligt tilgængelige oplysninger om organisationen, dens ansatte og faciliteter.
-
Brug af værktøjer som Google Maps, sociale medier og offentlige databaser for at identificere potentielle svagheder.
-
-
Overvågning:
-
Diskret observation af målområdet for at identificere sikkerhedsforanstaltninger, rutiner og adfærd.
-
Brug af udstyr som kameraer og kikkerter for at indsamle visuelle data uden at blive opdaget.
-
Rekognoscering
Rekognoscering er en mere aktiv fase, hvor vi verificerer og udvider de oplysninger, der er indsamlet under informationsindsamlingen.
-
Aktiv Rekognoscering:
-
Udførelse af kontrollerede forsøg på at få adgang til sikre områder for at teste reaktionshastighed og procedurer.
-
Interaktion med medarbejdere og sikkerhedspersonale for at vurdere deres årvågenhed og sikkerhedsbevidsthed.
-
-
Test af Sikkerhedsforanstaltninger:
-
Undersøgelse af fysiske sikkerhedselementer som låse, adgangskontrolsystemer og overvågningskameraer.
-
Brug af teknikker som lockpicking, RFID-kloning og bypass af alarmsystemer.
-
Udførelse
Udførelse er selve angrebsfasen, hvor vi forsøger at trænge ind i organisationens sikre områder ved hjælp af de metoder, vi har planlagt.
-
Gennemførelse af Angrebsplan:
-
Implementering af de strategier, der er udviklet under rekognosceringen.
-
Brug af social engineering, teknisk bypass og andre metoder for at få uautoriseret adgang.
-
-
Dataindsamling:
-
Dokumentation af alle fund og sikkerhedssvagheder, der opdages under testen.
-
Indsamling af beviser som billeder, videoer og noter for at støtte rapporteringen.
-
Rapportering
Rapportering er den afsluttende fase, hvor vi præsenterer vores resultater og anbefalinger til din organisation.
-
Omfattende Rapporter:
-
Detaljerede rapporter, der beskriver alle fundne sårbarheder, udnyttede svagheder og de metoder, der blev brugt.
-
En klar og præcis beskrivelse af testens forløb og resultater.
-
-
Anbefalinger til Forbedringer:
-
Handlingsrettede anbefalinger til, hvordan organisationen kan forbedre sine sikkerhedsforanstaltninger.
-
Prioritering af anbefalingerne baseret på risikoniveau og potentiel indvirkning.
-
-
Præsentation og Gennemgang:
-
Præsentation af rapporten til ledelsen og relevante interessenter.
-
Gennemgang af fund og anbefalinger for at sikre, at alle aspekter forstås og kan implementeres effektivt.
-
Ved at følge denne strukturerede arbejdsmetode sikrer vi, at din organisations sikkerhedsforanstaltninger bliver grundigt testet og evalueret, så du kan træffe informerede beslutninger om forbedringer og risikoreduktion.