Om kommunetest
Kommunetest er en en av våre tre pentest-tjenester i tillegg til Hurtigtest og full-pentest. Tjenesten ble til som et direkte resultat av at vi ble utpekt som sektorvis responsmiljø for kommunene fra januar 2024. Testen er tilgjengelig for alle våre medlemmer uavhenig av sektor.
Våre pentester
Vi tilbyr tre forskjellige pentester; Hurtigtest, Kommunetest og full-pentest. Hver av disse pentestene har forskjellige formål og omfang og dermed også forskjellige krav for gjennomføring samt tilgjengelighet for bestilling. Skjematisk ser det slik ut:
Hva dekker en Kommunetest?
Kommunetest er en rask gjennomgang av de mest kritiske systemene til en virksomhet sett fra en angripers perspektiv. Vi har tre utgangspunkt for testen.
Fra internett
- Med utgangspunkt i HelseCERTS sårbarhetsrapport for virksomheten - ser vi etter sårbarheter i alle internett-eksponerte tjenester.
- Vi sjekker bruken av MFA på alle tjenester med innlogging fra internett.
Fra klientnett
- Fra innsiden av virksomheten utfører vi en s årbarhets-skann av alle tjenester vi ser fra innsiden.
- Vi sjekker passordkvalitet av virksomhetens brukere
- Vi ser etter sensitive data i delte filområder
- Vi ser etter sårbarheter i Active Directory og andre sentrale systemer
Fra VDI
- Vi ser etter sårbarheter i fjerntilgangsløsninger som anvendes av virksomheten.
Tilganger og forberedelser
Ved bestilling vil dere få instruksjoner på hva som må legges til rette for å gjennomføre en Kommunetest. I hovedsak trenger vi to til tre tilganger avhengig av omfanget.
Internesystemer
For å få tilgang til interne-systemer trenger vi en kobling inn. Vi bruker et dedikert Tailscale nettverk med signerte noder for dette. Vi trenger at noen i virksomheten setter opp en maskin med operativsystemet Kali, slik at denne maskinen har tilgang til relevant internt nettverhar tilgang til relevant internt nettverk. Denne maskinen kobles så til vårt Tailscale nettverk.
Konto
For å sjekke de sentrale systemene i virksomheten trenger vi også en bruker konto med vanlige tilganger. Hva slags bruker vi blir tildelt avgjøres av dere etter hvilket senario som dere mener er mest relevant eller ønsker å teste.
VDI
Har der et VDI system (horizon, citrix, avd eller lignende) så er dette også noe vi ønsker å teste. Vi trenger da at brukeren som vi er blitt tildelt også har tilgang til denne løsningen.
Bestilling av test
Bestilling skjer via vårt bestillingsskjema under bestill.