Küberturbe operatsioonid

Ründav turve

Turvanõustamise teenused

Küberturvalisuse lahendused
Esileht> Küberkaitse keskus > Punase tiimi lööktestimine

Punase tiimi lööktestimine

Punase tiimi lööktestimise (Red-teaming) eesmärk on saada realistlik pilt, milline on organisatsiooni valmisolek seista vastu reaalsetele küberohtudele ning anda ülevaate lünkadest ettevõtte kaitsevõimekuses. 

mis on punase tiimi lööktestimine? mis tuleb kokku leppida enne punase tiimi lööktestimist? mis juhtub punase tiimi lööktestimine käigus?

Mis on punase tiimi lööktestimine?

Punase tiimi lööktestimise (Red-teaming) eesmärk on saada realistlik pilt, milline on organisatsiooni valmisolek seista vastu reaalsetele küberohtudele ning anda ülevaate lünkadest ettevõtte kaitsevõimekuses. Regulaarne lööktestide läbiviimine võimaldab koguda väärtuslikku teavet tehnoloogiate, inimeste ja protsesside nõrkuste kohta organisatsioonis, mille põhjal saab luua ja uuendada tõhusa küberturvalisuse strateegia ja tegevuskava.

Mis tuleb kokku leppida enne Punase tiimi lööktestimist?

Esimeses etapis lepitakse kokku testimise skoop ehk mida täpsemalt testitakse ja mis on testist välistatud. Lepitakse kokku ka esialgne planeeritud töömaht, ning sõltuvalt testi olemusest ka lööktestimine eesmärgid, mille suunas hakkavad testijad töötama. Lepitakse kokku üldine lähenemine ja projektimeeskond, kes osalevad testis ja kes on testist teadlikud. Iga testimine on oma olemuselt omataoline, sest iga organisatsiooni jaoks tähtsad varad on erinevad.

  • Kolm levinumat testimise tüüpi on alljärgnevad:
    • Musta kasti lähenemine – selline lähenemine meenutab kõige paremini real-elu lähedast rünnakut
    • Halli kasti lähenemine  – sellise lähenemise puhul on testijatele antud mingi lähteinformatsiooni kliendi süsteemidest
    • Valge kasti lähenemine  – selline testimine on põhjalikum ja terviklikum ülevaade organisatsiooni turvanõrkustest, kuid ei ole nii realistlik.
  • Töövõtulepingus defineerime täpsemalt teostavad tööd, tulemid ja muud detailid:
    • Testimise eesmärk ja skoobi kirjeldus
    • Testimise lähenemine
    • Ajakava
    • Kokkulepitud reeglid

Mis juhtub Punase tiimi lööktestimine käigus?

Punase tiimi lööktestimine käigus viib CYBERS läbi reaalse punase tiimi lööktestimise, kasutades tööriistu, tehnikaid ja protseduure, mida üldjuhul kasutavad küberkurjategijad, et saada lubamatu ligipääs Kliendi varadele ja andmetele. Sellise katse tulemusena, CYBERS-i eksperdid omandavad õigused ja ligipääsud Kliendi varadele ja koguvad teavet, mis on kokku lepitud enne töö alustamist. Selle saavutamiseks kasutab CYBERS samu tööriistu, tehnikaid ja protsesse, mida üldjuhul kasutavad küberkurjategijad ja häkkerid, kuid seda põhimõttelise erinevusega – CYBERS-i punane meeskond otsib nõrku kohti süsteemis, protsessides ja inimestes, et saavutada eelnevalt kokkulepitud eesmärk ja raporteerida leitud nõrkused Kliendile.

Kuidas tagada küberohtude ennetamine, õigeaegne märkamine ja optimaalne reageerimine?

Kuidas digitaliseerimisega kaasnevaid riske hinnata ning oma äritegevuse aluseks olevaid süsteeme ja andmeid kaitsta?

Kas ja millega vajaks teie IT meeskond abi? 

Võta meiega ühendust!

EN ET