Поліпшення корпоративної інформаційної безпеки шляхом демонстрації наслідків успішних атак і демонстрації ефективності актуальних заходів безпеки.
Відпрацювання сценаріїв роботи з BLUE TEAM (команда замовника).
Етапи проведення:
- Проведення імітації атаки по соціальному каналу
- Тестування безпеки з боку зовнішнього зловмисника
- Тестування безпеки з боку внутрішнього зловмисника (співробітника, гостя)
- Проведення тестування безпеки фізичного периметра
- Надання звіту / звітів на регулярній основі
Надаємо 3 варіанти послуг:
- Full engagement model (модель повного виконання)
- Assumed breach model (передбачувана модель злому)
- Custom breach model (призначена для користувача модель злому)
Переваги:
- Комплексний підхід
- Максіимальне покриття ландшафту загроз
- Регулярний контроль служб безпеки
- Тестування в реальних умовах