Проверьте эффективность вашей
команды "безопасников"
О сервисе
Red timing - реалистичная имитация современных сценариев атак на вашу компанию.
Результаты
- Оценка скорости и качества реагирования на атаки
- Определение способности реагировать на инциденты
- Выявление скрытых уязвимостей инфраструктуры
Как мы работаем
- Используем актуальные сценарии киберразведки
- Применяем многолетний опыт реагирования на инциденты
- Учитываем опыт реальных киберпреступлений
В ходе тестирования Red timing наши специалисты смогут оценить, насколько эффективно ваша команда ИБ-специалистов готова к атакам, а также определить скрытые уязвимости инфраструктуры.
- Формирование гипотез. На данном этапе определяются конечные цели тестирования, на основе которых наша команда определит наиболее эффективные инструменты для проверки уровня безопасности инфраструктуры.
- Точечное воздействие. Непосредственно само воздействие на элементы инфраструктуры с учетом актуальной практики кибератак, используемой злоумышленниками.
- Сценарии. Включают типы нарушителей, а также используемые точки входа.
Технологии
(приложения, сеть и т.д.)
Материальные активы
(офисы, склады)
Люди
(сотрудники, партнеры)
Результаты работы
- Команда "безопасников" получит квалифицированные рекомендации по улучшению уровня защиты инфраструктуры.
- Руководство будет проинформировано о необходимых и рекомендуемых мероприятиях по обучению персонала.
- Синяя команда сможет узнать о своих слабых местах и получит детальный отчет о проведенных атаках.
- Бизнес-подразделения будут проинформированы и возможных рисках для их активов.
Что включает в себя отчет
- Методы тестирования и сценарии атак
- Перечень обнаруженных уязвимостей
- Рекомендации по их устранению
- Общие сведения о текущем состоянии инфраструктуры
- Данные об использованных инструментах
Чем отличается Red timing от других видов тестирования?
Предметом тестирования Red timing выступают наиболее уязвимые объекты и компоненты сетевой инфраструктуры. Данный вид тестирования зарекомендовал себя как одно из наиболее эффективных решений для проверки как уровня защищенности, так и текущей квалификации персонала, ответственного за информационную безопасности.
В отличие от некоторых других видов исследований Red timing позволяет "вскрыть" целый комплекс проблем, решение которых может вывести уровень информационной безопасности на качественно новый уровень.
Фактические результаты диагностики способны подтолкнуть компанию всерьез заняться проблемами, ранее казавшиеся неочевидными.
АНО «Центр информационной безопасности «Новые Технологии» опирается на международные стандарты информационной безопасности
- CBEST
- ICAST
- AASE
- FEER
- MITRE
- ATT&CK®
Проведите качественный контроль безопасности
Готовы определить инфраструктуру и готовность
команды к атакам?
Качественная защита
Высокотехнологичные решения АНО «Центр информационной безопасности «Новые Технологии» позволяет выявить ряд очевидных и неочевидных проблем. Если инфраструктура вашей компании ранее не подвергалась кибератакам, результаты Red timing помогут принять ряд превентивных мер для ее защиты.
Богатый инструментарий
При имитации атак наши специалисты применяют более 40 высокоэффективных инструментов, включая наши собственные технологии, предназначенные для обхода песочниц и решений класса EDR, а также фреймворки командных серверов, в том числе только набирающие популярность у киберпреступников
