Hyökkäyksen simulointi

Olet hienosäätänyt valvontaa, kouluttanut väkeäsi ja osoittanut vahvan puolustuskyvyn. Nyt on aika testata turvallisuutesi motivoitunutta vastustajaa vastaan reaaliaikaisesti ympäristössäsi.

Hyökkäyssimulaatio on olennainen askel kohti kybertoiminnan häiriönsietokykyä - osana laajempaa, jatkuvaa kybertoiminnan kehittämisohjelmaa.

Ratkaisevaa on työskennellä sellaisen kumppanin kanssa, jolle suojaaminen ja viestintä ovat yhtä tärkeitä kuin tekniset hienoudet.

Simuloi autenttisia, kehittyneitä ja jatkuvia verkkohyökkäyksiä organisaatiotasi vastaan testataksesi ja mitataksesi organisaatiosi tietoturvavalmiuksia ja parantaaksesi sen yleistä puolustusvalmiutta.

Mitä voit saavuttaa?

Rakenna sietokykyä

Yhdistä hyökkäyssimulointi muihin toimintoihin jatkuvien, kohdennettujen parannusten aikaansaamiseksi. 

Harjoittele kykyjäsi

Arvioi kykysi ehkäistä ja lieventää todennäköisiä kyberriskitapahtumia harjoituksen avulla.

Validoi investointi

Määritä ennaltaehkäisy- ja havaitsemistoimenpiteiden sekä tähänastisten riskien vähentämistoimien tehokkuus.

Vahvista asiantuntijoitasi

Harjoita sisäisiä turvallisuus- ja tietotekniikkatiimejä tavoitteellista, kyvykästä ja sopeutumiskykyistä vastustajaa vastaan.

Lähestymistapamme

Kyvykkyytemme

Tarvitaan hyökkäävää ajattelutapaa, jotta kyberpuolustuskyvyn rakentaminen olisi jatkuvasti tehokasta. Tämä voidaan saavuttaa vain jäljittelemällä realistisia verkkohyökkäyksiä, joilla testataan organisaation turvallisuusvalmiuksia ihmisten, prosessien ja teknologian osalta. Vastustajasimulaatiopalvelumme on suunniteltu juuri tähän tarkoitukseen. Toistamalla kehittyneitä kohdennettuja hyökkäyksiä voimme arvioida organisaatiosi kykyä estää, havaita ja reagoida taktiikoita, tekniikoita ja menettelyitä (TTP), joita käytettäisiin teitä vastaan.

Yksittäiset simulaatioharjoitukset, kuten punaisen ryhmän muodostaminen, eivät johda turvallisuustilanteen parantumiseen. Sen sijaan niitä tulisi toteuttaa yhdessä muiden puolustusharjoitusten kanssa jatkuvassa kyberturvallisuusohjelmassa, joka tunnetaan myös nimellä rainbow teaming, jotta voidaan tukea tietoturva-valmiuksien kehittämistä. Tässä kokonaisvaltaisessa lähestymistavassa käytetään kaikkia PPDR-ominaisuuksia (predict, prevent, detect, respond) testaamaan, mittaamaan, suunnittelemaan ja toteuttamaan parannuksia, jotka parantavat tietoturva-asennetta - yksi näistä ominaisuuksista on vastapuolinen lähestymistapa.

Hyökkäyssimulaation on oltava autenttinen, mutta sen on oltava myös turvallinen oppimiskokemus, joka kehittää ja parantaa turvallisuustiimiäsi.

Vuosien varrella asiakkaat ovat arvostaneet eniten viestintäämme, yhteistyötämme ja turvakäytäntöjämme. Säännellyillä teollisuudenaloilla ja niiden ulkopuolella toimivat yritykset ovat projektinhallintatapamme ansiosta turvallisissa käsissä, sillä se ohjaa heitä prosessin läpi ja pyrkii rajoittamaan elävään, käytännönläheiseen hyökkäyssimulaatioon liittyviä riskejä.

Hyökkäyssimulaatioharjoituksemme suunnittelee ja toteuttaa hyökkäävä turvallisuustiimi, jonka hyökkääjän ajattelutavan ymmärtäminen ja soveltaminen perustuu vuosien tutkimukseen, työkalujen kehittämiseen ja testaukseen sekä maailmanlaajuisen hyökkäysvaste- ja uhkien havaitsemisvalmiutemme reaalimaailman kokemukseen. Olemme työskennelleet etulinjassa ja hioneet näitä taitoja yli kymmenen vuoden ajan, ja kokemuksemme kattaa myös uhkatietoon perustuvien, toimialakohtaisten turvallisuusarviointien toimittamisen maailmanlaajuisesti, mukaan lukien CBEST, TIBER-EU ja iCAST. Meillä on myös CREST CCSAS- ja CCSAM-sertifiointi.

Osana hyökkäyssimulointipalvelujamme konsulttimme ovat toteuttaneet tietoverkon hyväksikäyttöä, tiedustelua ja vakoilua, sekä hyökkäyksiä, joilla voidaan aiheuttaa vahinkoa, tuhoa tai häirintää. 

Palvelut & ratkaisut

Red team sääntelyarvioinnit (CBEST, TIBER, iCAST, CORIE jne.).

Turvalliset, riskittömät ja tuloshakuiset säädöslähtöiset testaustoimeksiannot. Osallistu turvalliseen ja valvottuun arviointiin, joka tarjoaa teknistä realismia ja autenttista simulointia vaarantamatta sisäistä viestintää tai aiheuttamatta lisäriskiä.   

Olimme yksi ensimmäisistä yrityksistä, joka sai luvan toimittaa CBEST-testejä Englannin keskuspankin (BoE) puitteissa, ja olemme sittemmin osallistuneet muun muassa TIBER-, CBEST-, AASE- ja iCAST-järjestelmiin. Olemme myös osallistuneet TIBER DK:n ohjausryhmiin.

Kohdennettu hyökkäyssimulaatio (TAS, Targeted Attack Simulation)

on hyökkäystestausmenetelmämme, jossa yhdistyvät punaisen, sinisen ja violetin ryhmän lähestymistavat. Se toimii pääkehyksenä, johon perustuvat erilaiset räätälöitävät ratkaisut. TAS-pohjaiset harjoitukset ovat tavoitteellisia ja jäljittelevät aidosti tietyn APT- ja uhkatekijän käyttäytymistä, jonka motiivit ja keinot ovat organisaatiollesi ominaisia. Ne suunnitellaan asiakkaan toivomien turvallisuus- ja/tai liiketoimintatulosten mukaan, mukaan lukien:

  • Sietokyvyn parantaminen
  • Hallinto- ja vaatimus- (sääntely-) velvoitteiden täyttäminen
  • Stressitestataan oletuksia, joiden mukaan kriittiset riskit on käsitelty nykyisillä turvatoimilla.

     

Keskustele asiantuntijoidemme kanssa

Oletko valmis testaamaan puolustuksesi suorituskykyä? Kerro meille, miten voimme auttaa.

Aiheeseen liittyviä lähteitä

Miten WithSecure voi auttaa.

Lähestymistapamme hyökkäystoimeksiantoihin perustuu loogisesti hyökkääjän ajattelutapaan, ja siinä hyödynnetään konsulttiemme suoraa kokemusta verkkohyökkäysten havaitsemisesta, niihin vastaamisesta ja niiden tutkimisesta. Tämä antaa meille kokonaisvaltaisen teknisen ymmärryksen siitä, miten todelliset uhkaajaryhmät toimivat, miten niiden hyökkäykset toteutuvat, miten ne kiertävät tietoturvavalvonnan ja miten organisaatiot voivat tehokkaasti puolustautua.

1

Kokemus

Yli 15 vuoden kokemus sellaisten kohdennettujen vastustajasimulaatioharjoitusten suunnittelusta ja toteuttamisesta, joissa hyödynnetään havaitsemis- ja reagointiryhmien havaintoja ja analyysejä.

2

Riskienhallinta

Projektinhallintakäytännöt, jotka vähentävät tuotantoympäristöissä ja niiden läheisyydessä tapahtuvaan testaukseen liittyviä riskejä.

3

Valtion tason validointi

Tiiviit suhteet hallituksen elimiin, kuten Yhdistyneen kuningaskunnan kansalliseen kyberturvallisuuskeskukseen (NCSC). Meillä on CREST-sertifiointi CIR- ja CSIR-järjestelmiä varten, ja olemme yksi vain kahdeksasta organisaatiosta Yhdistyneessä kuningaskunnassa, jolla on sertifiointi "kansallisesti merkittävien" vastatoimien suorittamiseen.

4

Uskottavuus

Ammattitaitoiset, alan tunnustetut kyberturvallisuuskonsultit, mukaan lukien tapahtumapuhujat, julkaistut kirjailijat ja arvostetut ajattelun johtajat. Konsulttimme esiintyvät maailmanlaajuisesti muun muassa Black Hat- ja Blue Hat -tapahtumissa sekä 44CON-tapahtumissa.

5

Tutkimus

Pysymme edellä tutkimalla uusia TTP-menetelmiä, julkaisemalla havaintojamme ja kehittämällä omia hyökkäystyökaluja.

6

Akkreditointi

CBEST-, iCAST- ja TIBER-tunkeutumistestauspalvelujen toimittaja, jolla on CHECK-, CREST-, GIAC-, STAR-, STAR-FS- ja OffSec-pätevyys.

Jutellaanko lisää?

Jätä yhteystietosi, niin olemme sinuun yhteydessä pian.

We process the personal data you share with us in accordance with our Corporate Business Privacy Policy.

Akkreditoinnit ja sertifikaatit