Mida tähendab punase meeskonna läbistustestimine?

Punase meeskonna läbistustestimine simuleerib realistlikku küberrünnakut organisatsiooni vastu. Erinevalt tavapärasest läbistustestimisest keskendub punane meeskond (Red Teaming) kogu organisatsioonile, testides lisaks tehnoloogiale ka inimesi ja turvaprotsesse.

Selle käigus tegutsevad meie eksperdid ründaja rollis ning kasutavad samu meetodeid ja tehnikaid, mida kasutavad päris küberründajad. Testimise eesmärk on pääseda süsteemidesse, tõsta ligipääsuõigusi, liikuda edasi organisatsiooni võrkudes ning saavutada etteantud eesmärke, näiteks ligipääs tundlikele andmetele või kriitilistele süsteemidele.

IT- ja küberturbejuhtidele annab see realistliku ülevaate organisatsiooni tuvastus- ja reageerimisvõimekusest. Testimine näitab, kui hästi toimivad turvakontrollid, monitooringusüsteemid ja intsidentidele reageerimise protsessid.

Ettevõtte juhtide jaoks annab aga selge pildi organisatsiooni tegelikust vastupidavusest küberohtudele. Testimine aitab tuvastada nõrkusi, mis võivad põhjustada andmeleket, toimimiskatkestust või mainekahju ning võimaldab prioriseerida küberturbe investeeringuid.

Mida me testime?

Ohuinfo analüüs ja luure

Kogume ja analüüsime avalikult kättesaadavat infot, et tuvastada võimalikud ründevektorid, mida ründajad võiksid kasutada organisatsiooni sihtimiseks.

Esmase ligipääsu simulatsioon

Simuleerime reaalseid ründevektoreid, nagu phishing, sotsiaalne manipulatsioon või avalikud teenused, mille kaudu ründaja võiks süsteemi siseneda.

Privileegide tõstmine ja lateraalne liikumine

Hindame, kas ründaja suudaks saada kõrgemaid ligipääsuõigusi ja liikuda edasi organisatsiooni süsteemides.

Eesmärgipõhised ründestsenaariumid

Red Team tegutseb etteantud eesmärkide suunas, näiteks ligipääs tundlikele andmetele või kriitilistele süsteemidele.

Command & Control tegevused

Testime, kas ründaja suudaks luua juhtimis- ja kontrollikanalid kompromiteeritud süsteemide haldamiseks.

Tuvastamise ja reageerimise hindamine

Hindame, kui kiiresti ja tõhusalt suudavad turvameeskonnad rünnakuid tuvastada ja neile reageerida.

Tulemused ja väljundid

Valideeritud leiud koos tõenditega

Iga ekspluateeritud nõrkus dokumenteeritakse koos detailse kirjeldusega selle olemusest, asukohast ja võimalikust mõjust.

Ründestsenaariumid ja kasutatud tehnikad

Raport sisaldab detailset ülevaadet simuleeritud rünnakuteedest ning kasutatud taktikast, tehnikatest ja protseduuridest (TTP).

Turvakontrollide möödahiilimise analüüs

Testimine näitab, millised turvakontrollid ei tuvastanud rünnakut või millest õnnestus mööda minna.

Juhtkonna kokkuvõte ja tehniline raport

Organisatsioon saab nii detailse tehnilise raporti kui ka juhtkonnale mõeldud kokkuvõtte koos strateegiliste soovitustega.

Miks valida Neverhack?

• 26 pentesterit ja red team spetsialisti
• 47 ründeturbesertifikaati
• 87 000+ tundi ründeturbeteenuste kogemust
• 400+ turvatestimise projekti