Wykrywanie Incydentów & Kontrola Zgodności

Compromise Assessment to nowy rodzaj testu cyberbezpieczeństwa. W przeciwieństwie do testu penetracyjnego, nie jest to ocena ofensywna, lecz retrospektywna analiza logów, metadanych i podejrzanych plików z ostatnich miesięcy, której głównym celem jest wykrycie podejrzanych wzorców zachowań, które mogą wskazywać na kompromitację systemu. Dodatkową korzyścią, jaką klient otrzymuje są liczne wnioski dotyczące słabości infrastruktury, które mogą ułatwić przeciwnikom osiągnięcie ich celów.

Compromise Assessment trwa godziny lub dni, w przeciwieństwie do tradycyjnych metod oceny cyberbezpieczeństwa. Im mniejsza infrastruktura, tym mniej czasu potrzeba na analizę. Średnio klient z 1000 punktami końcowymi (endpointami) otrzymuje raport w ciągu tygodnia.

Zgodnie z ogólną zasadą, Compromise Assessment powinien być przeprowadzany co najmniej dwa razy w roku. Im bardziej dynamiczne zmiany w infrastrukturze, tym częściej należy ją wykonywać. Należy również wziąć pod uwagę politykę rotacji logów — im krótszy czas przechowywania logów, tym częściej należy rozważyć przeprowadzenie Oceny Kompromitacji.

Test penetracyjny, znany również jako Pentest, to profesjonalna ocena z zakresu cyberbezpieczeństwa, która symuluje techniki stosowane przez atakujących w celu skompromitowania docelowej infrastruktury. Przeprowadzając Pentest, praktycznie definiujesz najsłabsze punkty swojej infrastruktury i uzyskujesz informacje możliwe do zastosowania w celu złagodzenia wykrytych luk i zagrożeń. Obecnie Pentest jest uznawany za jeden z uniwersalnych rodzajów ocen z zakresu cyberbezpieczeństwa, który stanowi dowód dla stron trzecich, że dbasz o swoje bezpieczeństwo.

Trzy główne powody, aby zacząć planować Pentest: Jeśli nigdy nie przeprowadzałeś Pentestu lub był on przeprowadzany dawno temu, nie ma wątpliwości, że warto teraz zaplanować taką ocenę. Większość regulatorów i standardów zgodności w zakresie cyberbezpieczeństwa wymaga przeprowadzania Pentestu co najmniej raz w roku. Jeśli właśnie dokonałeś znaczących zmian w swojej infrastrukturze IT, krajobraz podatności powinien się znacząco zmienić i powinieneś zaktualizować swoją wiedzę.

Gdy już zdefiniujesz, że potrzebujesz Pentestu, będziesz znał kluczowe czynniki i elementy infrastruktury, na których Pentester powinien się skupić. Jakościowy Pentest to zawsze ręcznie wykonana praca, która wykorzystuje dziesiątki i setki specjalnych narzędzi i usług, aby zmaksymalizować wykrywalność podatności. Zasadniczo struktura kosztów Pentestu składa się z wysiłków certyfikowanego etycznego hakera oraz narzędzi używanych do danego zadania. Dla przedsiębiorstw ogólna zasada jest taka, że koszt Pentestu w ciągu roku nie powinien przekraczać 10% budżetu IT, podczas gdy dla małych i średnich firm koszty te mogą być bardziej znaczące w porównaniu do zwykłych wydatków na IT. Najlepszym sposobem na określenie dokładnego kosztu jest zdefiniowanie celów i wspólne opracowanie zakresu technicznego z zespołem testów penetracyjnych, który wybierzesz.

Twój raport z testów penetracyjnych będzie zawierał: Podsumowanie wykonawcze dla kluczowych decydentów bez zaplecza technicznego, zawierające ogólne wyniki i wskazania, co należy natychmiast naprawić Podsumowanie techniczne ze szczegółowymi ustaleniami Opis udanych wektorów ataku, pokazujący, jakie luki w zabezpieczeniach zostały wykorzystane (i w jaki sposób) do przeniknięcia do infrastruktury Zalecenia dotyczące naprawy i zarządzania ryzykiem

Doświadczyłeś naruszenia bezpieczeństwa, naprawiłeś sytuację i teraz chcesz zarysować inne możliwe scenariusze ataku Planujesz wprowadzić dużą aktualizację swojej aplikacji internetowej lub opracowałeś swoją pierwszą aplikację mobilną i zamierzasz ją wprowadzić na App Store lub Google Play Store Twoja infrastruktura IT została gruntownie przebudowana po przejściu na pracę zdalną i wymaga oceny Aby wygrać umowę, Twój klient/partner/inwestor wymaga, abyś wykazał zgodność z wymogami cyberbezpieczeństwa Regulator wymaga, abyś regularnie przeprowadzał testy penetracyjne Twoje ostatnie testy penetracyjne zostały przeprowadzone przez obecnego dostawcę usług, więc to dobry moment, aby zmienić perspektywę atakującego i dwukrotnie sprawdzić poprzednie wyniki Chcesz zacząć dbać o cyberbezpieczeństwo, a testy penetracyjne to łatwy sposób, aby zacząć