Ar jūsų tinklas atlaikytų tikrą įsilaužimą?
Patikrinsime jūsų išorines sistemas ir vidinę infrastruktūrą hakerių akimis. Surasime spragas, kurios gali sužaloti jūsų įmonės veiklą, ir parodysime, kurias vietas privalote sutaisyti kuo greičiau.
NETWORKVPN Servisas su Žinoma CVEKRITINĖ
NETWORKAtviras Administravimo ServisasAUKŠTA
NETWORKSilpna Tinklo SegmentacijaAUKŠTA
NETWORKTLS Konfigūracijos KlaidaVIDUTINĖ
Kokios grėsmės slypi tinkle?
Įsilaužimo pradžia
Kur tinkle prasideda įsilaužimas?
Tinklo incidentai dažnai prasideda ne nuo sudėtingos atakos, o nuo vieno pamiršto serviso, pasenusios sistemos ar per plačios prieigos.
R1
Atviras kelias iš interneto
Viešai pasiekiamas VPN, RDP, SSH ar administravimo servisas gali tapti pirmu įėjimo tašku į organizacijos infrastruktūrą.
VPN
Portas
CVE
Rizika
R2
Judėjimas po tinklą
Silpna segmentacija, SMB share'ai ar netvarkingos prieigos gali leisti vieno įrenginio problemą paversti platesniu incidentu.
SMB
Share
AD
Kelias
R3
Pamirštos sistemos
Pasenusi OS, silpna TLS konfigūracija ar nereikalingi servisai didina atakos paviršių ir apsunkina rizikų valdymą.
TLS
Klaida
OS
Sena
Kaip randame tinklo spragas?
Nustatome apimtį
Sutariame, ar vertinamas išorinis tinklas, vidinis tinklas, Active Directory, cloud servisai ar konkreti infrastruktūros dalis.Gauname prieigas
Suderiname IP sąrašą, domenus, testavimo langus, VPN arba vidinę prieigą, naudotojų teises ir veiksmus, kurių negalima atlikti.Atliekame testavimą
Tikriname viešus servisus, žinomus pažeidžiamumus, konfigūraciją, AD rizikas, privilegijų kelius, segmentaciją ir galimą judėjimą tinkle.Pristatome ataskaitą
Pateikiame prioritetizuotus radinius, atkūrimo žingsnius, poveikį organizacijai ir aiškias taisymo rekomendacijas.Teikiame rekomendacijas
Aptariame, ką taisyti pirmiausia, kaip sumažinti riziką ir kaip suplanuoti pakartotinį patikrinimą po pataisymų.Kokią vertę gausite?
Atakos paviršiaus santrauka
Aiškiai parodome, kokie servisai, domenai, IP adresai ir konfigūracijos matomos iš interneto.
Prioritetizuoti radiniai
Rizikos sudėliojamos pagal realų poveikį organizacijai ir tikimybę, kad jas galima išnaudoti.
Atkūrimo žingsniai
Techninė komanda mato, kaip problema patvirtinta ir kokiomis sąlygomis ji atsiranda.
Rizikų mažinimas
Paaiškiname, ką rizika reiškia prieigoms, duomenims, veiklos tęstinumui ir incidento tikimybei.
Segmentacijos rekomendacijos
Jeigu randami judėjimo keliai viduje, pateikiame rekomendacijas, kaip mažinti judėjimo tinkle riziką.
Pakartotinis patikrinimas
Po pataisymų galima patikrinti, ar svarbiausios tinklo ir infrastruktūros problemos išspręstos.
Dažniausi klausimai
Ar galima rinktis tik išorinį tinklo testavimą?
Taip. Galima pradėti nuo išorinio atakos paviršiaus: viešų IP, domenų, subdomenų, atvirų servisų ir konfigūracijų patikros.
Kokios prieigos reikalingos vidinio tinklo testavimui?
Priklauso nuo scope. Dažniausiai reikia VPN arba sutartos vidinės prieigos, testavimo lango ir aiškių ribų, kokių veiksmų negalima atlikti.
Kiek trunka tinklo saugumo testavimas?
Trukmė priklauso nuo scope: mažas išorinis IP ar domenų rinkinys gali būti įvertintas per kelias dienas, o platesnis vidinis tinklas ar Active Directory aplinka planuojama individualiai.
Ar ataskaita tinkama auditui arba NIS2 pasiruošimui?
Ataskaitoje pateikiama apimtis, metodika, rizikų prioritetai, techniniai radiniai ir rekomendacijos, todėl ją galima naudoti pasiruošimui auditui ar vidiniam rizikų valdymui.
Nežinote nuo kur pradėti?
Atsiųskite trumpą IP, domenų, tinklo ar Active Directory apimties aprašymą. Atsakysime, kokia testavimo apimtis realistiška ir nuo ko verta pradėti.