Testirajte svojo IT ekipo, zaposlene in postopke
Namen izvedbe napada Red Teaming je simulirati pravi vdor v organizacijo. Za razliko od penetracijskega testa, kjer skušamo poiskati čim več varnostnih lukenj, je cilj te storitve vdreti v sistem tako, da se vi tega sploh ne zavedate.
Kako izvajamo Red Teaming?
Osredotočimo se na “kako hitro” in “kako daleč” pridemo. Simulacija napada ni omejena le na aplikacije in infrastrukturo. Pomagamo si tudi s socialnim inženiringom ter po potrebi testiramo celo fizično varovanje.
Celovit pristop pokaže najbolj jasno sliko varnosti v organizaciji: ustreznost postopkov, ozaveščenost zaposlenih in učinkovitost interne IT ekipe oz. varnostno operativnega centra SOC.
Storitev vam omogoči, da:
- preverite zrelostni nivo informacijske varnosti v organizaciji,
- testirate sposobnost organizacije za odkrivanje sumljivega vedenja,
- testirate obnašanje oz. odzivnost osebja ob vdoru.
Kaj prejmete, ko zaključite Red Teaming?
- Povzetek poročila za vodstvo z analizo tveganj
- Remediacijsko poročilo s priporočili za izboljšave
- Tehnično poročilo s podrobnimi opisi poteka in ugotovitev
- Dokumentacijo, s katero lahko poustvarite rezultate
- Svetovanje pri izboljšavi sistemov zaščite, detekcije in zmožnosti odziva na varnostni incident.
