Kırmızı Takım Hizmetleri
Gerçek saldırganların uygulayabileceği senaryolarla aşağıdaki konuların hepsi veya bir kısmı hedeflenir:
SOME/SGOM tespit yeterliliklerinin belirlenmesi,
Saldırıların doğru bir şekilde tespit edilip edilmediğinin saptanması,
Saldırıların ne kadar sürede tespit edildiğinin ölçülmesi,
SOME/SGOM olay müdahale yeterliliklerinin değerlendirilmesi,
Olaya ne kadar sürede müdahale edildiğinin tespit edilmesi,
Olayın kontrol altına alınmasında geçen sürenin belirlenmesi,
Olay müdahalesinin sağlıklı bir şekilde yapılıp yapılmadığının kontrolü
Organizasyonların insan/süreç/teknoloji kaynaklı zafiyetlerinin tespiti
Organizasyonların iş süreçlerindeki zafiyetlerin tespiti,
Organizasyonların bünyesinde kullanılan, sistem, güvenlik, altyapı, OT, IoT vb. teknoloji ve ürünlerdeki zafiyetlerin saptanması,
Organizasyonların çalışanlarının bilgi güvenliği farkındalığı eksikliklerinin ve güvenlik prensiplerine uyulmamasının tespiti,
Kullanıcı, personel, paydaş, tedarikçi ve üçüncü kişilerin bilgi güvenliği farkındalığının belirlenmesi,
Güvenlik ürünleri yönetimi, olay müdahale, sürekli güvenlik izleme gibi SOME/SGOM fonksiyonlarının bütünsel olarak değerlendirilmesi.
Kırmızı Takım Hizmeti, gerçek dünya saldırı senaryolarını simüle ederek kuruluşunuzun siber güvenlik kapasitesini kapsamlı bir şekilde değerlendirir. Bu sayede zafiyetleri proaktif bir şekilde tespit edebilir ve potansiyel siber tehditlere karşı güçlü bir savunma sağlarsınız.
Copyright© 2024 Yönsis