Testy bezpieczeństwa
Bezpieczeństwa nie można kupić jako produktu. Utrzymanie bezpieczeństwa systemów IT i OT/SCADA oraz prawidłowego funkcjonowania zabezpieczeń wymaga zaprojektowania i wdrożenia odpowiednich środków ochrony, merytorycznego przygotowania personelu oraz bieżącego i okresowego testowania stanu bezpieczeństwa. CLICO dzięki zaangażowaniu ekspertów posiadających najwyższe kompetencje defensywne i ofensywne specjalizuje się w testowaniu skuteczności systemów cyberbezpieczeństwa oraz przygotowaniu ludzi do właściwego reagowania na cyber incydenty.
Zespół CLICO specjalizuje się w następujących usługach audytowych:
- Testy penetracyjne oceniające skuteczność narzędzi ochrony firmy przed cyberatakami (NGFW, IPS, EDR, WAF, itd.) wykonywane w formie kontrolowanych cyberataków Adversary Emulation (Assume Breach) i Red Team,
- Testy bezpieczeństwa środowiska Active Directory przy włączonych zabezpieczeniach AV/EDR pod kątem odporności na techniki cyberataków, m.in. Kerberoasting, Un/Constrained Delegation, net-NTLM hash & SMB Relay, Webshell upload, MS SQL abuse, MS CA abuse, Credential Dump & Pass-the-Hash, WMI/SMB/WinRM Lateral Movment, itd.,
- Audyt architektury cyberbezpieczeństwa systemu teleinformatycznego firmy zgodnie z zasadami projektowania zabezpieczeń, normami bezpieczeństwa oraz dobrymi praktykami (m.in. CIS Controls),
- Analiza poprawności projektu i konfiguracji zabezpieczeń (NGFW, IPS, EDR, WAF, itd.) w zakresie zgodności z zasadami projektowania zabezpieczeń, normami bezpieczeństwa oraz dobrymi praktykami.
Inne usługi audytowe:
- Zewnętrzne i wewnętrzne testy penetracyjne infrastruktury oraz aplikacji sieciowych,
- Zewnętrzne i wewnętrzne testy penetracyjne i analiza bezpieczeństwa aplikacji Web (rekomendacje OWASP),
- Analiza konfiguracji wskazanych urządzeń i systemów IT zgodnie z „security checklist” (CIS, NSA, producenci systemów),
- Ocena przygotowania technicznych środków bezpieczeństwa organizacji do spełnienia wymagań RODO i ustawy o krajowym systemie cyberbezpieczeństwa.
Korzyści z testów bezpieczeństwa:
- Unikanie poważnych cyber incydentów i lepsze warunki dla biznesu,
- Zwiększenie kompetencji ludzi odpowiedzialnych za zarządzanie cyberbezpieczeństwem, dzięki aktywnemu udziałowi w testach Adversary Emulation i Red Team,
- Uzasadnione wydatki na cyberbezpieczeństwo, dzięki niezależnej, eksperckiej ocenie stanu cyberbezpieczeństwa w firmie.
20 lat doświadczenia i kompetencje:
Pierwszy audyt bezpieczeństwa bankowego systemu IT został przeprowadzony przez CLICO w 1998 roku. Aktualnie usługi audytowe CLICO dostarczane są przez zespół składający się z certyfikowanych analityków bezpieczeństwa, pen-testerów i inżynierów zabezpieczeń z różnych technologii. Zatrudnieni na stałe w CLICO członkowie zespołu audytowego posiadają m.in. następujące certyfikaty:
- Offsec Experienced Penetration Tester (OSEP),
- OffSec Web Expert (OSWE),
- OffSec Certified Professional (OSCP),
- (ISC)2 Certified Information Systems Security Professional (CISSP),
- EC Council Certified Ethical Hacker (CEH) Master,
- EC Council Certified Chief Information Security Officer (CCISO),
- Certified SCADA Security Architect,
- certyfikowani inżynierowe zabezpieczeń Check Point, CyberArk, Palo Alto Networks, SentinelOne, Trend Micro i inne.
Testy bezpieczeństwa prowadzone są w formie praktycznej ewaluacji, sprawdzającej czy stosowane zabezpieczenia adekwatnie reagują na cyber ataki oraz czy systemy odporne są na rzeczywiste zagrożenia (np. próby penetracji, nieautoryzowany dostęp oraz włamania, ataki DoS, propagacja złośliwego kodu, nasłuchiwanie sieci, itp.). Aby zapewnić wiarygodność testów, są one przeprowadzane z użyciem rzeczywistych technik stosowanych przez cyberprzestępców. Testy bezpieczeństwa aplikacji Webowych prowadzone są zgodnie z metodami i narzędziami rekomendowanymi przez organizację Open Web Application Security Project (OWASP) oraz z wykorzystaniem metod i narzędzi opracowanych przez zespół CLICO (m.in. autorską metodyką testowania Web Services).
W celu uzyskania dalszych informacji na temat audytów bezpieczeństwa CLICO prosimy o kontakt z: audyt@clico.pl