Hva går tjenesten ut på?

Tjenesten består i hovedsak av regelmessig kartlegging og sårbarhetsundersøkelse av innmeldte IP-adresser som er tilgjengelige på Internet. IP-adresser som skal testes må være en del av virksomhetens regulære produksjon og kan følgelig ikke være honeypots, darknets eller tilsvarende.

Kartleggingen foregår kontinuerlig og dekker alle TCP-porter på oppgitte IP-adresser. Tjenesten er nettbasert og krever hverken programvare eller maskinvare hos deltakerne.

Alle undersøkelser foretatt av Allvis NOR vil være av ren systemteknisk art. Dette er imidlertid undersøkelser som hverken kan, eller er ment å erstatte helhetlige sikkerhetsundersøkelser eller inntrengingstester.

Hvilke virksomheter er tjenesten for?

Virksomheter som er underlagt sikkerhetsloven. Dette gjelder i hovedsak virksomheter som behandler sikkerhetsgradert informasjon eller er av avgjørende betydning for grunnleggende nasjonale funksjoner.
Hvilken gevinst gir tjenesten? 
Reduksjon av sårbarhet.

Vil du vite mer? 

Ta kontakt med oss på pentest@nsm.no

Gebyr for tjenesten

Eventuell deltakelse tilbys per dags dato vederlagsfritt, og kan selvsagt avvikles på et senere tidspunkt.

Ofte stilte spørsmål

Q: Hvor lenge varer testen?
A: Kartleggingen foregår kontinuerlig.

Q: Hvor kommer trafikken fra?
A: All trafikk fra Allvis NOR sendes fra adresser i området 91.206.34.208/28.

Q: Skal vi åpne for deres trafikk i vår brannmur?
A: Nei. Allvis NOR er tiltenkt Internet-eksponerte tjenester og skal således ikke nå interne IP-adresser. Unntaket er ved bruk av SYN cookies eller lignende som innebærer at alle TCP-porter reflekteres som åpne.

Q: Mottar vi periodevise rapporter fra tjenesten?
A: Nei. Fraværet av funn rapporteres i utgangspunktet ikke. Avdekkede sårbarheter varsles uten ugrunnet opphold, fortrinnsvis per epost.