X
Število kibernetskih napadov se je v zadnjem letu podvojilo. Vas zanima, kako se jim lahko izognete? Postanite del naše skupnosti.
In the last year, the number of cyberattacks doubled compared to the year before. Do you want to repel potential threats? Join our community.
  • Skip to primary navigation
  • Skip to main content
  • Skip to footer
Carbonsec – Kibernetska varnost za vaše poslovanje

Carbonsec - Kibernetska varnost za vaše poslovanje

Svetovalne storitve kibernetske varnosti za podjetja, da bodo varna pred vdori in tako popolnoma osredotočena na svoje poslovanje.

  • Storitve
    • DDoS test
    • Penetracijski test
    • Red Teaming
    • SCADA sistemi – varnostni pregled
    • Varnostno svetovanje
    • Varnostna analiza izvorne kode
  • Rešitve
    • Pentera – avtomatizirano penetracijsko testiranje
    • Simulacija napadov po e-pošti
    • Simulacija vdora in napada
    • Brezplačna orodja
  • Izobraževanje
    • Ozaveščanje uporabnikov
    • Varnost za programerje
    • Purple Team coaching
  • Novice
    • Novice
    • Blog
  • Podjetje
    • O nas
    • Vodstvena ekipa
    • Zaposlitev
    • Partnerji
  • Kontakt
  • ENG
  • Email
  • Facebook
  • LinkedIn

Red Teaming

Testirajte svojo IT ekipo, zaposlene in postopke. Cilj storitve Red Teaming je vdreti v sistem tako, da se vi tega sploh ne zavedate.

Testirajte svojo IT ekipo, zaposlene in postopke

Red Teaming je vrsta testiranja kibernetske varnosti, ki na različnih ravneh in z različnimi metodami preverja odpornost organizacije na hekerske napade in odzivnost SOC ali IT ekipe na poskuse napadov.

Namen izvedbe napada Red Teaming je simulirati pravi vdor v organizacijo. Za razliko od penetracijskega testa, kjer skušamo poiskati čim več varnostnih lukenj, je cilj te storitve vdreti v sistem tako, da se vi tega sploh ne zavedate. Prav zato projekt v osnovi temelji na dveh predpostavkah:

  • Zaposleni v testirani organizaciji ne vedo, da se bo test izvajal (najbolje je, če za test v samo ena oseba na strani naročnika).
  • Test se izvaja skozi daljše časovno obdobje, saj (etični) hekerji v omrežju le tako lahko ostanejo neopazni.

Red Teaming se pogosto uporablja za preverjanje oz. dvigovanje učinkovitosti interne ekipe za upravljanje kibernetske varnosti. Vedno več velikih podjetij in organizacij vzpostavlja SOC centre, ki skrbijo za nedotakljivost omrežja s stališča kibernetske varnosti. Manjše organizacije namenskih centrov običajno nimajo, imajo pa zaposlene v IT oddelkih ali zunanje izvajalce, ki zagotavljajo kibernetsko varnost IT sistema. Za zagotavljanje najboljših rezultatov priporočamo, da je o izvedbi Red Teaminga obveščenih čim manj oseb v organizaciji – v idealnem scenariju je to samo ena oseba, ki je stična točka med izvajalcem testa in organizacijo. Kljub vsemu mora test potekati tako, da kar najmanj vpliva na poslovanje in delovanje testirane organizacije.

Poleg tehnične odpornosti na napade Red Teaming pokaže tudi jasno sliko, kako odporna je vaša organizacija na napade s socialnim inženiringom. Realen hekerski napad se namreč v veliki večini primerov začne s socialnim inženiringom, tipično z usmerjenim ribarjenjem (ang. spear phishing), preko katerega napadalec pridobi dostop do notranjega omrežja.

Kako izvajamo Red Teaming?

Red Teaming s začne z napadom na uporabniški ravni: z različnimi tehnikami (npr. OSINT) poskušamo pridobiti ustrezna gesla oz. dostop do notranjega omrežja. Pri tem poskušamo ostati kot napadalci čim bolj neopazni, saj agresivne in masovne akcije hitro sprožijo alarme na varnostnih sistemih.

Cilj testa je, da pridemo čim dlje, pri čemer uporabljamo enake metode in orodja, kot jih uporabljajo kibernetski kriminalci. Pri tem je pomembno, da se akcije in postopki beležijo, saj vam le tako lahko ob zaključku projekta podamo kvalitetno poročilo.

Celovit pristop testiranja varnosti, ki ga uporabljamo pri izvedbi Red Teaming projektov, pokaže najbolj jasno sliko varnosti v organizaciji: ozaveščenost zaposlenih, ustreznost postopkov in učinkovitost interne IT ekipe oz. varnostno operativnega centra SOC.

Storitev vam omogoči, da:

  • preverite zrelostni nivo informacijske varnosti v organizaciji,
  • testirate sposobnost organizacije za odkrivanje sumljivega vedenja,
  • testirate obnašanje oz. odzivnost osebja ob vdoru.

Kaj prejmete, ko zaključite Red Teaming?

Večletne izkušnje izvajanja projektov testiranja kibernetske varnosti so pokazale, da lahko kvalitetno poročilo o izvedbi odgovori na marsikatero vprašanje; ne samo v odnosu naročnik – izvajalec, temveč tudi v odnosih znotraj organizacije.

Vsak naš projekt zato zaključimo z izčrpnimi poročili:

  • Povzetek poročila za vodstvo z analizo tveganj
  • Remediacijsko poročilo s priporočili za izboljšave
  • Tehnično poročilo s podrobnimi opisi poteka in ugotovitev
  • Dokumentacijo, s katero lahko poustvarite rezultate
  • Svetovanje pri izboljšavi sistemov zaščite, detekcije in zmožnosti odziva na varnostni incident

Komu priporočamo izvedbo Red Teaming projekta?

Ker gre za naprednejši projekt, ki je usmerjen v vse ravni poslovnega IT sistema, priporočamo, da pred izvedbo Red Teaminga že testirate posamezne dele sistema in zagotovite ustrezen nivo kibernetske varnosti. Ko menite, da so posamezna področja ustrezno optimizirana, z Red Teamingom preverite dejansko odpornost živega informacijskega sistema na hekerski napad.

Izvedbo projekta zlasti priporočamo organizacijam iz segmenta kritične infrastrukture, ki so v svetovnem merilu najpogosteje tarča kibernetskih napadov, zlorabe njihovega okolja pa imajo lahko usodne posledice za širšo družbo.

Želim več informacij.

Preberite na blogu …

podpis pogodbe

Pravni vidiki etičnega hekanja – kje so meje?

1000 pentesterjev v škatlici – sanje ali resničnost?

Ali lahko heker doseže, da pametna naprava postane neumna?!

Naj vam pomagamo

Pišite nam in nam pošljite osnovne informacije o vašem projektu.

Pošljite povpraševanje

Footer

O NAS

Svetovalne storitve kibernetske varnosti za podjetja, da bodo varna pred vdori in tako popolnoma osredotočena na svoje poslovanje.

  • Email
  • Facebook
  • LinkedIn

KONTAKT

CARBONSEC d.o.o.
Hacquetova ulica 8
1000 Ljubljana
Slovenija

info@carbonsec.com

HITRE POVEZAVE

  • Postanite del naše skupnosti.
  • Blog
  • Pogoji uporabe
  • Politika zasebnosti
  • Piškotki

STORITVE

  • Penetracijski test
  • Red Teaming
  • SCADA sistemi – varnostni pregled
  • Varnostno svetovanje
  • Varnostna analiza izvorne kode
  • Izobraževanje
  • DDoS test

Copyright © 2022 Carbonsec · Created by mod.si

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Cookie settingsACCEPT
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Vedno omogočeno
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT