Hazırlık
1-2 hafta
Hedeflerin, ilk senaryoların, kapsamın ve angajman kurallarının tartışılması
Hedeflerin, ilk senaryoların, kapsamın ve angajman kurallarının tartışılması
Genel Bakış
Red Teaming, kuruluşlara siber güvenlik savunmalarının kritik ve kapsamlı bir değerlendirmesini sunar. Gelişmiş, gerçek dünya saldırılarını simüle ederek, güvenlik açıklarını ortaya çıkarmaya, olay yanıt yeteneklerini değerlendirmeye ve nihayetinde bir kuruluşun güvenlik pozisyonunu güçlendirmeye yardımcı olarak, gelişen tehditlerin önünde kalmalarını ve potansiyel ihlalleri azaltmalarını sağlar.
Kaspersky Red Teaming kritik soruları yanıtlamayı hedefliyor
Algılama Yetenekleri
Takımınız çok sayıda uyarı arasından etkili bir şekilde sıyrılıp web uygulamalarını hedef alanlar gibi gerçek saldırıları tespit edebiliyor mu?
Yanıt Süresi
Takımınız çok sayıda uyarı arasından etkili bir şekilde sıyrılıp web uygulamalarını hedef alanlar gibi gerçek saldırıları tespit edebiliyor mu?
Etkililik
Kötü niyetli saldırı simülasyonunda neler başarıyla tespit edildi ve neler gözden kaçırıldı?
Nasıl çalışır?
TIBER-EU, CBEST ve Adversarial Attack Simulation Exercise (AASE) gibi küresel en iyi uygulamalar ve standartlara dayanan Red Teaming hizmetimiz, güvenlik duruşunuzun ve gelişmiş tehditlere karşı hazır olma durumunuzun derinlemesine değerlendirilmesini sağlar.
İlk tehlikeden yanal harekete ve veri sızıntısına kadar ölüm zincirinin her aşamasını araştırıyoruz.
Özel Tehdit İstihbaratı
3-5 hafta
1. Elde edilen verilerin saldırı senaryoları ile hizalanması
2. Kaspersky Tehdit İstihbaratı, kullanılabilir şirket bilgileri ve OSINT'e dayalı özel keşif:
1. Elde edilen verilerin saldırı senaryoları ile hizalanması
2. Kaspersky Tehdit İstihbaratı, kullanılabilir şirket bilgileri ve OSINT'e dayalı özel keşif:
- Tehdit alanı;
- Saldırı yüzeyi;
- Sızıntılar;
- Uzlaşma verileri;
- Yeraltı ilgisi
2. Elde edilen verilerin saldırı senaryoları ile hizalanması
2-4 hafta
Özel altyapı ve araç setinin hazırlanması
Özel altyapı ve araç setinin hazırlanması
Saldırı Uygulama
5-12 hafta
1. Sürece ilişkin eş zamanlı veri toplama
2. Tehlikeye yol açan öldürme zinciri uygulaması:
1. Sürece ilişkin eş zamanlı veri toplama
2. Tehlikeye yol açan öldürme zinciri uygulaması:
- Teslimat / İstismar
- Kalıcılık
- Yanal hareket
- Sızdırma
Raporlama
4-6 hafta
1. Çıktıların hazırlanması - yönetici özeti, teknik rapor, saldırıya ilişkin detaylar.
2. Mavi ve Kırmızı takımların katılımıyla bilgilendirme
1. Çıktıların hazırlanması - yönetici özeti, teknik rapor, saldırıya ilişkin detaylar.
2. Mavi ve Kırmızı takımların katılımıyla bilgilendirme
İlgili ürünler
Penetration Testing
Gelişmiş bir saldırganın hedeflenen bir kuruluşun güvenlik çevresini nasıl ihlal edebileceğinin uygulamalı gösterimi.
Application Security Assessment
Herhangi bir güvenlik açığı ve güvenlik kusuru için bir uygulamanın kapsamlı bir analizi.
ICS Security Assessment
Herhangi bir kritik varlık veya sürecin tehlikeye girme riskini ortadan kaldırmak için endüstriyel ortam ve otomasyon çözümlerinin kapsamlı bir analizi.