[ Szczegóły usługi ]

W Z-Labs, szeroko pojęte testy penetracyjne to nasza flagowa usługa. Realizujemy szeroką gamę tego typu testów:

• poprzez kontrolowane symulacje zachowań cyber napastników (ang. adversarial attack simulations). Podczas, których zasymulujemy wybrane fazy cyber ataku (zgodnie z modelem: tzw. Cyber Kill Chain) oraz z uwzględnieniem wiedzy na temat modus operandi rzeczywistch cyber agresorów (MITRE ATT&CK). Działanie takie pozwoli nie tylko zidentyfikować wybrane słabości techniczne infrastruktury sieciowej, ale przede wszystkim wskaże ryzyka związane z rzeczywistym cyber atakiem i pozwoli organizacji usprawnić jej mechanizmy obronne.

• po przeprowadzanie całościowych testów/operacji typu "Red Team" luźno opartych o filozofię TIBER-EU (ang. threat intelligence-based ethical red-teaming).

• Biały wywiad, rozpoznanie z ogólnodostępnych źródeł

• Wywiady z kluczowymi pracownikami oraz analiza kluczowych procesów biznesowych organizacji

• Planowanie

• Atak

• Raport

• Post-mortem

[ Co dostarczymy ]

Jako część przeprowadzonych testów i symulacji otrzymasz:

• Biały wywiad: Dossier - Szczegółowe rozpoznanie z ogólnodostępnych źródeł Dokument zawierający wszelkie kluczowe informacje na temat planowanego testu / symulacji ataku, tj.: zakres testów (ang. scope specification); ustalone zasady przprowadzania testu (ang. rules of engagement); scenariusze ataków; i inne w zależności od indywidualnych ustaleń z klientem.

• Model zagrożeń - Analiza cyber ryzyka poparta realistycznym modelem zagrożeń zawierający wszelkie kluczowe informacje na temat planowanego testu / symulacji ataku, tj.: zakres testów (ang. scope specification); ustalone zasady przprowadzania testu (ang. rules of engagement); scenariusze ataków; i inne w zależności od indywidualnych ustaleń z klientem.

• Red Team Test Plan - Dokument zawierający wszelkie kluczowe informacje na temat planowanego testu / symulacji ataku, tj.: zakres testów (ang. scope specification); ustalone zasady przprowadzania testu (ang. rules of engagement); scenariusze ataków; i inne w zależności od indywidualnych ustaleń z klientem.

• Raport końcowy - Raport końcowy zawierający szczegółowy opis techniczny zidentyfikowanych podatności. Każda opisana podatność zawiera między innymi: opis negatywnych konsekwencji jaki ma ona na badany system; ryzka jakie się z nią wiążą; kroki (w postaci programu lub algorytmu) prezentujące przykład wykorzystania danej słabości (ang. PoC exploit); wskazówki i zalecenia dotyczące usuniecia/"załatania" podatności.

• Kompleksowe wsparcie w działalnościach naprawczych - Warsztaty z przeprowadzonych ataków. Konsultacja w podniesieniu poziomu cyber odporności organizacji.