VirisViris
VirisRed teaming je več kot le klasično penetracijsko testiranje. Gre za nenehno prizadevanje razumevanja trenutnega varnostnega stanja organizacije in za nenehno izboljševanje na tem področju. Na ta način lahko zagotovimo varno poslovanje tako danes kot tudi v prihodnje.
Identifikacija tveganja napadov na pomembna poslovna sredstva in ljudi.
Realistična simulacija napadov v nadzorovanem okolju.
Preizkus, kako organizacija zazna, se odzove ali celo prepreči takšne ciljane napade.
Usklajevanje z odzivom na incidente in modro ekipo za doseganje največjega varnostnega nivoja.
Skupaj z IT-managerji definiramo cilje in pomembna poslovna sredstva ter nato simuliramo resnične napade, ki se lahko zgodijo že jutri ali morda celo danes. Pripravimo različne vrste resničnih scenarijev, jih izvršimo in nato testiramo področja, za katera smo se dogovorili.
Z različnih virov bomo zbrali vse pomembne podatke o potencialnih grožnjah, ki bi lahko ogrozile vašo organizacijo.
Glede na prvo fazo bomo definirali tip napada in pripravili različne tipe scenarijev, ki se bodo uporabili pri sami simulaciji. Pripravili bomo tudi podroben časovni načrt.
Napade bomo izvedeli v skladu s časovnico. Izvedba prvih napadov bo potekala zelo tiho, tekom projekta pa se bodo aktivnosti stopnjevale.
Za doseganje ciljev bodo uporabljene različne tehnike, kot so na primer lateral movement, dvig privilegijev, C&C aktivnosti in tudi možna odtujitev podatkov.
Po izvedbi simulacije bomo pripravili podrobno poročilo, ki bo izpostavilo šibke točke sistemov in aplikacij, pokazalo, kateri vektorji napadov so delovali in katere ranljivosti so bile najdene. Dodatno bomo izvedli usklajevanje z modro ekipo naročnika za zmanjševanje tveganj v prihodnosti.