Drošības audits: Red Team uzbrukuma simulācija

Uzņēmuma drošības audits ar multidisciplināru “Sarkanās komandas” jeb Red Team uzbrukuma simulāciju ir visaptverošs, reālistisks veids, kā pārbaudīt, cik labi jūsu uzņēmums spēj aizsargāties no kiberuzbrukumiem. Mūsu profesionālā ētisko hakeru komanda sagatavo uzbrukuma scenāriju, kas pielāgots tieši jūsu sistēmu pārbaudei. Protams, atšķirībā no ļaunprātīgiem hakeriem, mūsu mērķis ir stiprināt jūsu sistēmas, atklājot un palīdzot novērst nepilnības. Plašais metožu un rīku arsenāls, tostarp sociālās inženierijas paņēmieni un mūsdienu hakeru instrumenti, palīdz sagatavoties īstiem draudiem, ar kuriem jūsu uzņēmums varētu saskarties. Tas ļauj identificēt iespējamās ievainojamības gan virtuālajā vidē – jūsu tīklā un programmatūrā, gan fiziskās drošības pasākumos. Būtiski atcerēties, ka tikai fiziskās un virtuālās drošības pasākumu mijiedarbība var pasargāt jūsu uzņēmumu. Izpētes un scenārija plānošanas stadijā mēs kopā ar jums rūpīgi noteiksim uzņēmuma drošības mērķus, kā arī pārrunāsim nepieciešamās detaļas, lai saņemtu atļauju tālāko darbību veikšanai. Pārbaudes laikā jūsu drošības komanda ikdienas režīmā reaģē, atklāj un iespēju robežās arī novērš mūsu simulēto uzbrukumu. Lai panāktu maksimāli reālistiska kiberuzbrukuma apstākļus, komanda parasti netiek brīdināta par uzbrukuma norises laiku, ja vien uzņēmums to neizvirza kā atsevišķu prasību. Šāda pieeja ļauj pilnvērtīgi novērtēt uzņēmuma drošības un “digitālās higiēnas” paradumus, precīzi nosakot darāmos darbus, lai novērstu uzņēmuma drošības un reputācijas riskus. Pēc pārbaudes mēs nodrošinām pilnu atgriezenisko saiti ar jums un jūsu drošības komandu, kas ļaus izprast un uzlabot jūsu aizsardzības stratēģijas. Noslēgumā tiek sniegts detalizēts rakstisks ziņojums, kā arī organizēta sanāksme, kurā apskatīsim izmantotās ievainojamības, to radītās ietekmes, riska līmeni un konkrētus ieteikumus. Pilna pārbaude paveicama 30 stundu laikā – no vienošanās par kopīgu mērķi un detaļām līdz pat atrasto nepilnību apskatam un rekomendāciju sniegšanai. Šādas multidisciplinārās Red Team pārbaudes ir labākais instruments, lai sagatavotos reāliem draudiem mūsdienu mainīgajā pasaulē, jo novērst ievainojamības vienmēr ir lētāk nekā labot reāla uzbrukuma sekas!

Pārbaude ir mērķēta, tā proaktīvi identificēs jomas, kurās sensitīvie dati un kritiskās sistēmas ir visnedrošākās, uzlabojot biznesa procesu stabilitāti. Pārbaude ir visaptveroša, tā atklās būtiskos trūkumus organizācijas tīklā, programmatūrā, fiziskajā drošībā vai cilvēkresursos. Pārbaude ir adaptīva, tā pielāgosies jūsu drošības komandas reaģēšanas spējām un izvairīsies no esošās drošības kontroles. Pārbaude ir reālistiska, tā izmantos rīkus un metodes, ko izmanto ļaunprātīgi hakeri.

Possible Security mērķis ir uzlabot jūsu drošību un noturību pret uzbrukumiem. Visi pārbaudē izmantotie rīki un metodes tiek laicīgi saskaņoti, lai neapgrūtinātu jūsu uzņēmuma ikdienas darbu. Pārbaudē tiek izpildīti visi Cyber Kill Chain metodoloģijas posmi, pielāgojot konkrētos rīkus tieši jūsu vajadzībām. Mēs strādājam ar vairāk nekā 80 manuālajām metodēm sistēmu drošības novērtēšanai – tie ir gan mūsu veidoti rīki, gan nmap, dirbuster/gobuster, tīkla plūsmas pārtvērēji un dažādas bibliotēkas.

Pārbaudes laikā var tikt īslaicīgi traucēta jūsu sistēmu lietojamība. Tas ir nepieciešams, lai mēs varētu nodrošināt jūs ar risinājumiem, kas ilgtermiņā palīdzēs izvairīties no krietni lielākām problēmām ar sistēmu lietojamību un stabilitāti. Pārbaudes ziņojumi sniedz ne tikai identificēto ievainojamību sarakstu, bet arī praktiskus soļus, kas ļaus uzņēmumam attīstīties. Tie kalpo kā detalizēts ceļvedis uzņēmuma drošības un izaugsmes veicināšanai.

Galvenā atšķirība no citiem drošības testiem – maksimāli reālistiska uzbrukuma gaita, kas izmanto aktuālākās mūsdienu hakeru metodes. Mēs iespējami slēptā veidā atradīsim jebkuru ekspluatējamu uzbrukuma vektoru – līdzīgi kā to darītu īsts uzbrucējs. Tas ļauj pienācīgi izvērtēt ne tikai tehnoloģijas, bet arī iekšējās kārtības un darba telpu drošības apstākļus, kā arī darbinieku spējas pamanīt apdraudējumu. Rezultāts: uzņēmums spēj pasargāt sevi no arvien mainīgajiem kiberuzbrukumiem.

Pirms pārbaudes mēs ar jums vienojamies par pārbaudes procesu un kontaktpersonu ārkārtas situācijām un izvirzām uzbrukuma simulācijas mērķus un robežas, piemēram, sasniedzamās sistēmas, sensitīvos datus vai līdzekļus, kā arī uzbrukuma laika grafiku un noteikumus. Lai īstenotu uzbrukumu, mūsu komanda veic draudu izlūkošanas analīzi, lai identificētu nozīmīgākos apdraudējumus jūsu uzņēmumam, iespējamo uzbrukuma simulācijas taktiku un paņēmienus un veic izpēti par klienta tīklu, sistēmām un darbiniekiem, izmantojot gan pasīvās, gan aktīvās metodes, kā arī sastāda konkrētu uzbrukuma scenāriju.

Pēc pārbaudes mēs veicam būtiskākos soļus, lai veicinātu jūsu drošību. Mēs sniedzam detalizētu rakstisku ziņojumu, kurā izklāstām izmantotās ievainojamības, to ietekmi un riskus. Šajā ziņojumā ietilpst strukturēts saraksts ar identificētajām ievainojamībām, katras ievainojamības ietekmes novērtējums (izmantojot CVSS skalas kritērijus), kā arī vismaz viens risinājums katrai ievainojamībai, norādot atsauces uz publiskiem resursiem ar papildu informāciju, ja tas iespējams, kā arī, ja nepieciešams, organizējam sanāksmi ar jūsu uzņēmuma darbiniekiem, kurā ziņojam par pārbaudes rezultātiem un konsultējam par atklāto risku mazināšanas stratēģijām.

Pakalpojums iekļaujas 30 darba stundās, tam nav nepieciešama papildu uzturēšana. Par konstatēto ievainojamību novēršanu pēc pārbaudes un ziņojuma saņemšanas atbildīgs ir klients.