Red teaming и Симулиране на кибер атаки

Ние екипът Ethical Hacker смятаме, че всеки проект свързан по някакъв начин със софтуерно реализиране, изисква преглед на сигурността като част от жизнения цикъл на развитие, както и осигуряването на всеки компонент или обект на реализация.

Криминален хакер няма да се опита да получи достъп до вашата мрежа, система или приложение през входната врата, дори и някои от тези компоненти да е широко отворен. Често се правят прегледи за сигурността, пен тенстове, анализи на рисковете и уязвимостите, които са ограничени по някаква причина. Потвърждаването на сигурността, чрез разиграване на сюжети и сценарии с 2 отбора – Червен и Син, може много лесно да докаже, дали една организация би могла да се справи с възникнал, настъпил инцидент или опит за придобиване на неоторизиран достъп до системата.

Идеята на тази услуга е екипът на Ethical Hacker да разработи специализиран зловреден софтуер, само и единствено за вашата организация и да го внедри в контролирана среда върху която Син отбор, отбор от специалисти и хора с отговорности по отношение на сигурността да анализират правилно ситуациите, които сме им приготвили, да изготвят доклади, анализи и процедури по които, организацията да защитава активите си. Често пен тестването не предоставя нужните резултати, поради простата причина, че може да се ограничи до механизми и способи към текущетото състояние.

Това означава, че ако днес системата е пен тествана за определени уязвимости и нищо не е намерено, тоест анализа показва, че системата е сигурна, то във всеки един следващ момент това може да се окаже грешно. Това се получава защото една информационна система е широкообхватна и е напълно възможно да крие множество критични проблеми, които без обстоен анализ е трудно да бъдат установени. За това много често компаниите, организациите или фирмите, разчитат на услугата за симулиране на кибер атака, която демонстрира настъпил пробив и цели да обучи служителите какво да правят примерно в следствие на настъпил инцидент.

Нашият екип ще се запознае с информационните активи на компанията и според тях, ще създаде сценарии.

Както знаете скоро влиза в сила Европейската директива за защита на личните данни, като едно от изискванията е дадена организация да разполага със служители по информационна сигурност. Услугата, която предлагаме е да изпита точно тях, да провери адекватността на решенията, действията реакциите, които взимат и предприемат при установяване на определена атака или инцидент и какви мерки предлагат за противодействие.