Vår metodikk
Vi utfører denne typen vurdering vanligvis ved å bruke en angrepsplattform som er koblet til det interne nettverket. Målet er å simulere et vellykket fysisk kompromiss for å identifisere typiske feilkonfigurasjoner og sårbarheter i et bedriftsmiljø.
I løpet av denne prosessen vil vurderingsteamet oppdage og utnytte disse sårbarhetene de finner på en måte som ligner på hvordan moderne motstandere kompromitterer organisasjoner.
Vurderingen vi gjør kan utføres ved å starte med en maskin som er koblet til domenet eller en kompromittert brukerkonto, som imiterer et internt kompromiss på grunn av en sosialt manipulert bruker eller en intern trussel. I dette scenarioet kan fokuset være på å evaluere arbeidsstasjonens sikkerhetsstilling og angrepsveier som leder til sensitive systemer.
Organisasjoner kan dra nytte av scenario-baserte tester som konsentrerer seg om spesifikke trusselscenarier. Denne tilnærmingen gir et verdifullt alternativ for testing av interne kontroller fra et forhåndsbestemt utgangspunkt i nettverket. Som et resultat kan testingen holde seg til tidsplanen samtidig som den fortsatt tilfører verdi.
Verdi for deg som kunde
- Vurder effektiviteten av infrastrukturens forsvar mot sofistikerte motstandere.
- Evaluer din sikkerhetsstilling og beskyttelsen av kritiske eiendeler i tilfelle et brudd eller en ondsinnet innsider.
- Avdekk feilkonfigurasjoner, sårbarheter og utilstrekkelige tekniske kontroller.
Hva vi leverer
- Vurderingen krever minimal involvering fra ditt tekniske personell.
- Et oppstartsmøte må organiseres for å forstå din infrastruktur, mål, og for å sette den endelige omfanget.
- En rapport vil bli levert med detaljerte observasjoner og handlingsrettede resultater med mål om å forbedre sikkerheten.