Denne test indeholder også sårbarhedsscan. Testen foregår ofte ved at simulere at den ydre perimeter er blevet kompromitteret, så testmaskinen placeres på det interne netværk. Denne metode kaldes “assumed breach” og indebærer, at man konstant overvåger og beskytter systemerne mod potentielle trusler, uanset om en brist er bekræftet eller ej.

• Der arbejdes med angrebsscenarier, “hvordan ville en ondsindet aktør angribe?”
• Giver overblik over sårbarheder på hosts i det interne netværk.
• Består af manuelle test og efterprøvning af sårbarheder fundet ved scanning.
• Kan indeholde test af Active Directory eller Microsoft Entra ID.

Har arbejdspladsen en PC, som udleveres til medarbejderne, kan hærdning af den enkelte enhed eller et udrullet image testes, som en del af penetrationstesten.

• Giver overblik over mulige metoder til at forhøje brugerrettighederne på maskinen
• Test af muligheden for at udtrække sensitiv data

Der udarbejdes både scanningsrapport og separat rapport med overblik over fund, samt forslag til mitigerende tiltag. Testen slutter med dybdegående briefback, hvor eventuelle sårbarheder opsummeres.