Prověříme fyzickou bezpečnost vaší organizace…
a pomůžeme vám se připravit na potenciální hrozby. Odhalíme slabiny ve vašem perimetru.
BOIT – Bezpečnost a Ochrana IT
#dělámečeskobezpečnější
Jak red-teaming probíhá?
Vaše organizace čelí neustálým a sofistikovaným hrozbám, které sahají od kybernetické bezpečnosti až po fyzickou ochranu vašich zařízení. Naše služba fyzického red teamingu je navržena tak, aby simulovala skutečné útoky proti vaší fyzické infrastruktuře a identifikovala slabiny v bezpečnostních opatřeních. Naším cílem je posílit vaše obranné mechanismy a připravit vaši organizaci na reálné hrozby.
Výběr scénáře
Naše práce začíná shromažďováním veřejně dostupných informací o vaší organizaci, zaměříme se na cílové lokality a potenciální bezpečnostní mezery. Tento krok nám umožní přizpůsobit naše strategie konkrétním potřebám a charakteristikám vaší firmy.
Seženeme plány budovy, zjistíme informace z registrů, o zaměstnancích i dodavatelích a mnohem více - to vše nám poté pomůže při fyzickém průniku.
OSINTPozorování na místě
Náš tým provede důkladné pozorování vašich zařízení ve dne i v noci, aby odhalil potenciální slabiny ve vašich bezpečnostních opatřeních. Tato fáze zahrnuje identifikaci nehlídaných vstupů, slabých bodů v perimetru a hodnocení rutin ostrahy.
Využití specializovaných nástrojů
Termokamera
Použije se k identifikaci skrytých osob v budově mimo pracovní dobu nebo k detekci neobvyklého tepla, což může signalizovat přítomnost neautorizovaných zařízení.
Noktovizor s videozáznamem
Pro monitorování aktivit ostrahy a jejich vzorců chování během nočních hodin, zaznamenávání jejich pravidelnosti a důkladnosti.
Dron
Bude využit k prozkoumání střech, perimetru a dalších těžko dostupných míst z výšky.
USB Rubber Ducky
Simulace kybernetických útoků prostřednictvím fyzického média pro testování reakce zaměstnanců a bezpečnostních protokolů.
Flipper Zero
Testování zabezpečení přístupových systémů k detekci a klonování RFID/NFC tagů a karet.
Fyzický průnik
Před samotným testem definujeme společně kritéria, podle kterých budeme určovat míru úspěšnosti testu. Bude cílem jen proniknout do budou, nebo “ukradneme” myš výkonnému řediteli? Na základě informací získaných během přípravné a pozorovací fáze provede náš tým kontrolovaný pokus o průnik do vybraných oblastí vašeho zařízení. Tento test odhalí slabá místa, díky čemuž získáte přehled, jak snadno lze obejít vaše fyzické bezpečnostní opatření. Na základě zjištěných nedostatků zpracujeme komplexní závěrečnou zprávu se seznamem doporučení jak zranitelnosti odstranit.
Příprava komplexní zprávy
Poskytneme vám též detailní zprávu, která obsahuje kompletní analýzu provedených testů, veškerá naměřená data, zjištěné zranitelnosti a konkrétní doporučení pro zlepšení vaší fyzické bezpečnosti. Tato zpráva bude sloužit jako cenný nástroj pro vaše další plánování.
Nejčastější dotazy kolem red teamingu
Jak dlouho trvá celý proces?
Projekt je navržen tak, aby byl realizován během 3 pracovních dnů.
Kolik operátorů se na akci podílí?
Akci provede tým čtyř vysoce kvalifikovaných a proškolených operátorů.
Vaše zaměstnance prověříme komplexně
Pro získání uceleného pohledu na chování zaměstnanců, což vám pomůže identifikovat slabiny v kybernetické bezpečnosti, doporučujeme zároveň realizovat phishingový test. Do balíčku si můžete též přidat následující techniky sociálního inženýrství.
Chcete vědět více? Zanechte nám na sebe kontakt…
Máte zájem o red teaming?
Zanechte nám na sebe kontakt. My se vám ozveme společně s nezávaznou cenovou nabídkou.