Testirajte svojo IT ekipo, zaposlene in postopke
Namen izvedbe t.i. Red Teaming napada je simulirati pravi vdor v organizacijo. Za razliko od penetracijskega testa, kjer skušamo poiskati čim več varnostnih lukenj, je cilj storitve Red Teaming vdreti v sistem tako, da se vi tega sploh ne zavedate.
Kako izvajamo Red Teaming?
Osredotočimo se na “kako hitro” in “kako daleč” pridemo. Simulacija napada ni omejena le na aplikacije in infrastrukturo. Pomagamo si tudi s socialnim inženiringom ter po potrebi testiramo celo fizično varovanje.
Celovit pristop pokaže najbolj jasno sliko varnosti v organizaciji: ustreznost postopkov, ozaveščenost zaposlenih in učinkovitost interne IT ekipe oz. varnostno operativnega centra SOC.
Z Red Teaming storitvijo vam omogočimo, da:
- preverite zrelostni nivo informacijske varnosti v organizaciji,
- testirate sposobnost organizacije za odkrivanje sumljivega vedenja,
- testirate obnašanje oz. odzivnost osebja ob vdoru.
Kaj prejmete?
- Povzetek poročila za vodstvo z analizo tveganj
- Remediacijsko poročilo s priporočili za izboljšave
- Tehnično poročilo s podrobnimi opisi poteka in ugotovitev
- Dokumentacijo, s katero lahko poustvarite rezultate
- Svetovanje pri izboljšavi sistemov zaščite, detekcije in zmožnosti odziva na varnostni incident.