Do you want to switch the language?

Testați-vă SOC

Cât de fiabil este Centrul dvs. de operațiuni de securitate?

Un atac simulat vă va spune.

Ca orice tehnologie utilizată într-o companie, un SOC trebuie să fie adaptat și îmbunătățit în mod constant.

Echipa RED de la CANCOM Austria a conceput un modul de audit special dezvoltat pentru verificarea SOC-ului intern și a SOC-urilor terțe. Prin simularea unui atac real

  • permite o vizualizare transparentă a IT-ului companiei.
  • de asemenea, este inclus întregul mediu OT.

Spre deosebire de o abordare de audit tradițională, atacurile sunt clasificate în diferite clase și executate într-un mod structurat. Volumul și intensitatea atacurilor sunt crescute continuu până când SOC poate identifica cu succes atacatorul (succesul SOC) sau până când toate atacurile din toate clasele au fost executate (succesul atacatorului).

Contactați-ne pentru o consultare fără caracter obligatoriu

Sub acest link veți găsi politica noastră de confidențialitate.

Valoare adăugată pentru compania dumneavoastră

Procedură

Proces controlat și trasabil

Modulul este împărțit în trei faze, cunoscute și sub denumirea de niveluri. Acestea au rolul de a asigura o desfășurare controlată și inteligibilă a exercițiului.

În prima fază, sunt utilizate atacuri greu de distins de comportamentul obișnuit al angajaților. În majoritatea cazurilor, această primă fază rămâne nedetectată.

A doua fază este o infiltrare avansată. Aici, vulnerabilitățile care au fost deja identificate sunt exploatate în mod activ. Codul rău intenționat este încărcat în sistemele infectate, iar directoarele sunt numerotate folosind interogări atipice.

În a treia și ultima fază a exercițiului, sunt efectuate atacuri care pot compromite întregul peisaj IT.

Avantajele dumneavoastră

Experiență și expertiză

  • Modulul necesită un nivel ridicat de cunoștințe și experiență. Acesta beneficiază în mare măsură de simulările desfășurate activ de echipa RED și a fost derivat direct din experiența de mulți ani a echipei în domeniul auditului.
  • Un alt avantaj este că echipa RED care atacă se poate baza pe mulți ani de experiență din exercițiile comune cu propria sa echipă BLUE de apărători (CANCOM Cyber Defence Center). Această combinație unică a făcut posibilă dezvoltarea cunoștințelor și a procedurilor structurate necesare pentru a crea un exercițiu țintit de înaltă calitate.

Centrul de apărare cibernetică CANCOM

Referință - Grupul Wienerberger

În fiecare lună, 12 milioane de alarme sunt analizate și pre-filtrate de analiștii de la CANCOM Austria. Informațiile privind amenințările relevante pentru noi sunt prelucrate și îmbogățite cu recomandări de acțiune.

// Christoph Schacher, șeful departamentului IT

Mai multe referințe
Cum vă pot ajuta?
Sub acest link veți găsi politica noastră de confidențialitate.