Preskúmame fyzickú bezpečnosť vašej organizácie...
a pomôže vám pripraviť sa na potenciálne hrozby. Odhalíme slabé miesta vo vašom perimetri.
BOIT – Bezpečnosť a ochrana IT #doingbusinesssafer
Ako funguje red-teaming?
Vaša organizácia čelí neustálym a sofistikovaným hrozbám, ktoré siahajú od kybernetickej bezpečnosti až po fyzickú ochranu vašich zariadení. Naša služba fyzického red teamu je navrhnutá tak, aby simulovala skutočné útoky na vašu fyzickú infraštruktúru a identifikovala slabé miesta vo vašich bezpečnostných opatreniach. Naším cieľom je posilniť vašu obranu a pripraviť vašu organizáciu na reálne hrozby.
Výber scenára
Naša práca sa začína zhromažďovaním verejne dostupných informácií o vašej organizácii so zameraním na cieľové miesta a potenciálne bezpečnostné medzery. Tento krok nám umožňuje prispôsobiť naše stratégie špecifickým potrebám a vlastnostiam vašej firmy.
Získame stavebné plány, získame informácie z registra, informácie o zamestnancoch. a dodávateľov a mnoho ďalšieho - to všetko nám potom pomôže pri fyzickom vlámaní.
OSINTPozorovanie na mieste
Náš tím vykoná dôkladné pozorovanie vašich zariadení vo dne aj v noci, aby odhalil potenciálne slabiny vašich bezpečnostných opatrení. Táto fáza zahŕňa identifikáciu nestrážených vstupov, slabých miest v perimetri a vyhodnotenie bezpečnostných postupov.
Používanie špecializovaných nástrojov
Termokamera
Môže sa použiť na identifikáciu skrytých osôb v budove mimo pracovného času alebo na detekciu nezvyčajného tepla, ktoré môže indikovať prítomnosť neoprávnených zariadení.
Noktovizor so záznamom videa
Monitorovať činnosť strážnikov a ich správanie počas nočných hodín, zaznamenávať ich pravidelnosť a dôkladnosť.
Dron
Bude sa používať na prieskum striech, obvodových plôch a iných ťažko prístupných oblastí zhora.
Gumová kačička USB
Simulujte kybernetické útoky prostredníctvom fyzických médií s cieľom otestovať reakciu zamestnancov a bezpečnostné protokoly.
Flipper Zero
Bezpečnostné testovanie systémov kontroly prístupu na detekciu a klonovanie štítkov a kariet RFID/NFC.
Fyzický prienik
Pred samotným testom spoločne definujeme kritériá, ktoré sa použijú na určenie úspešnosti testu. Bude cieľom len preniknúť, alebo "ukradneme" myš generálneho riaditeľa? Na základe informácií získaných vo fáze prípravy a pozorovania náš tím vykoná kontrolovaný pokus o prienik do vybraných oblastí vášho zariadenia. Tento test odhalí zraniteľné miesta a poskytne vám prehľad o tom, ako ľahko možno obísť vaše fyzické bezpečnostné opatrenia. Na základe zistených slabých miest vypracujeme komplexnú záverečnú správu so zoznamom odporúčaní, ako zraniteľnosti odstrániť.
Vypracovanie komplexnej správy
Poskytneme vám aj podrobnú správu, ktorá obsahuje kompletnú analýzu vykonaných testov, všetky namerané údaje, zistené zraniteľnosti a konkrétne odporúčania na zlepšenie fyzickej bezpečnosti. Táto správa vám poslúži ako cenný nástroj pri plánovaní do budúcnosti.
Často kladené otázky o red teamingu
Ako dlho trvá celý proces?
Projekt je navrhnutý tak, aby bol dokončený do 3 pracovných dní.
Koľko operátorov sa zúčastňuje na podujatí?
Podujatie bude realizovať tím štyroch vysokokvalifikovaných a vyškolených operátorov.
Vykonáme komplexnú kontrolu vašich zamestnancov
Ak chcete získať komplexný prehľad o správaní zamestnancov, ktorý vám pomôže identifikovať slabé miesta v oblasti kybernetickej bezpečnosti, odporúčame zároveň vykonať test phishingu. Do balíka môžete pridať aj nasledujúce techniky sociálneho inžinierstva.
Vábenie
Taktiež skontrolujeme, či vaši zamestnanci nemajú nastražené pamäťové médiá v perimetri spoločnosti, a to pomocou návnady – nastražených USB diskov na pracovisku a v jeho okolí.
Vishing
Tajné nakupovanie v oblasti bezpečnosti. Zistíme, či nám vaši zamestnanci zveria interné informácie.
Quishing
Kódy QR môže útočník zneužiť, napríklad na faktúrach. Otestujte svoje účtovníctvo a procesy.
Chcete sa dozvedieť viac? Zanechajte nám kontakt…
Máte záujem o účasť v červenom tíme?
Zanechajte nám svoje kontaktné údaje. Ozveme sa vám s nezáväznou cenovou ponukou.