Red Teaming

A red teaming egy kiberbiztonsági gyakorlat, amely során valós támadási forgatókönyveket szimulálnak, hogy teszteljék egy szervezet védelmi rendszereit, feltárják a gyengeségeket, és javítsák az incidenskezelési képességeket.

KAPCSOLAT

A digitális működési ellenállóság tesztelése kulcsfontosságú ahhoz, hogy a vállalatok felkészüljenek és megvédjék magukat a kiberfenyegetésekkel szemben. A fenyegetéselemzés és a red teaming kulcsfontosságú szerepet játszanak a fenyegetések azonosításában és a védelem erősítésében.

Az általunk alkalmazott modern elemzési és támadási technikák segítségével feltárjuk a sebezhetőségeket, és segítünk javítani a védekezési intézkedéseket. Nemzetközileg elismert tanúsítványokkal és széleskörű gyakorlati tapasztalattal rendelkezünk az IT és OT rendszerek területén, folyamatosan naprakészen követve a kiberbiztonsági fenyegetéseket.

Fenyegetéselemzés

A threat intelligence (fenyegetéselemzés) elemzés révén segítünk ügyfeleinknek felkészülni a potenciális kiberfenyegetésekre azáltal, hogy nyilvános információkat gyűjtünk, rendszerezünk és elemezünk. Az OSINT (Open Source Intelligence – nyílt forrású információkeresés) és a dark weben történő információkeresés segítségével egy átfogó képet nyújtunk, amely lehetővé teszi a proaktív védelmi stratégiák kialakítását.

Red Teaming

A red teaming célja egy szervezet védelmi képességeinek tesztelése valósághű támadási szcenáriók segítségével. A fenyegetéselemzésből származó adatok alapján szimulálunk kibertámadásokat, amelyek segítenek feltárni a biztonsági rések és sebezhetőségek jelenlétét, és így erősíteni a védekezési rendszereket, valamint javítani az incidenskezelési gyakorlatot.

Threat-Led Penetration Testing (TLPT)

A TLPT célja a pénzügyi intézmények védelmi képességeinek tesztelése valós környezetben. Az EU DORA (Digital Operational Resilience Act) rendelete szerint ez a fajta tesztelés 2025-től kötelezővé válik a pénzügyi szektor számára.

A TLPT előnyei:

Megbízhatóság

Szolgáltatásaink megfelelnek az EU előírásoknak, biztosítva a magas szintű minőséget és biztonságot.

Átfogóság

Részletes tesztelési megközelítésünk biztosítja, hogy minden kritikus funkció és terület megfelelően legyen lefedve.

Személyre szabhatóság

Minden tesztelési stratégiát a kliens egyedi igényeihez igazítunk, hogy a legjobb eredményeket érjük el.

Jogi megfelelés

Segítünk ügyfeleinknek megfelelni a vonatkozó előírásoknak, beleértve a DORA és NIS2 irányelveket.

A TLPT főbb elemei:

Előkészítő fázis

A Control Team felállítása, a tesztelési célok és a hatókör meghatározása, kommunikációs csatornák kijelölése.

Tesztelési fázis

A valós fenyegetési szcenáriók kidolgozása és végrehajtása, hogy értékeljük a szervezet jelenlegi biztonsági szintjét.

Jelentés és utánkövetés

Részletes elemzések és ajánlások készítése a sebezhetőségek orvoslására és a védekezési rendszerek megerősítésére.

Kapcsolat

Szolgáltatásaink

Komplex fenyegetettségi intelligencia (TI - threat intelligence) és red teaming (RT) szolgáltatásokat kínálunk, amelyek a következőket tartalmazzák:

Fenyegetéselemzés

OSINT és dark web alapú információgyűjtés a jelenlegi fenyegetettségi táj felmérésére.

Red Teaming

Összetett támadási szcenáriók kidolgozása és végrehajtása, amelyek segítenek a szervezet védelmének tesztelésében.

Penetrációs tesztelés

Webalkalmazások, hálózati rendszerek és egyéb infrastruktúrák sebezhetőségeinek tesztelése red teaming metodológia alapján.

Jogi háttér

A pénzügyi ágazat digitális működési rezilienciájáról szóló rendelet. (EU) 2022/2554

‍
Hatálybalépés: 2023. január, kötelező alkalmazás 2025. január 17-től.
A rendeletet 2022. december 14-én fogadták el Strasbourgban, és megjelent az Európai Unió Hivatalos Lapjának 2022. december 27-i számában.
Hatályos 2023. január 16-tól, kötelező 2025. január 17-től.

Cél:
A pénzügyi szektor működési rezilienciájának biztosítása az IKT-val kapcsolatos kockázatokkal szemben.

További Információk:
DORA 26. cikk: TLPT Követelmények
DORA 27. cikk: TLPT Tesztelők Követelményei