Pilkasis Paketas

Atakuotojo žvilgsnis: žvalgyba + phishing simuliacija + kibernetinio saugumo mokymai."Pilkasis paketas“ atkartoja pradinę atakuotojo logiką, kad pamatytumėte savo įmonę taip, kaip ją mato nusikaltėlis, ir spėtumėte uždaryti duris pirmi.
Kaina nuo 4 200 € Vykdoma su abiejų pusių žiniomis ir rašytiniu susitarimu

Tikras įsilaužėlis nepradeda nuo laiško. Pirmiausia jis stebi – žemėlapiuoja jūsų serverius, ieško nutekėjusių slaptažodžių, renka informaciją apie darbuotojus ir tik tada atakuoja.

Atskira phishing simuliacija parodo, kaip reaguoja žmonės, o atskiri mokymai juos sustiprina. Bet nė vienas iš jų neparodo, ką apie jus jau žino atakuotojas. "Pilkasis paketas“ apima visą grandinę - nuo techninės žvalgybos iki žmonių edukavimo.

// Kodėl būtent „pilkasis“?
Baltoji
Visa informacija žinoma iš anksto. Grynas mokymas ir testavimas su pilna prieiga – idealu auditams, bet ne visada atspindi realų išorinį grėsmės vaizdą.
Pilkoji
Dalinė informacija + jūsų sutikimas. Elgiamės kaip realus atakuotojas iš išorės – tikroviškiausias rezultatas be rizikos jūsų verslui.
Juodoji
Nežinoma nieko. Imituojamas visiškai svetimas įsilaužėlis – maksimaliai realistiška, bet reikalauja didesnio pasiruošimo ir apimties.

Trys sluoksniai vienoje paslaugoje

Techninė rizika ir žmogiškoji rizika dažnai egzistuoja atskirai - kol jos susijungia realioje atakoje. Pilkasis paketas sujungia abu vaizdus į vieną aiškų veiksmų planą.

1 sluoksnis

Žvalgyba

Prieš bet kokią ataką nusikaltėlis renka informaciją, mes darome tą patį - saugiai ir su jūsų žinia, kad pamatytume, koks yra jūsų realus išorinis pažeidžiamumas.

2 sluoksnis

Phishing simuliacija(socialinės inžinerijos simuliacija)

Panaudodami tai, ką radome žvalgyboje, sukuriame realistišką, jūsų įmonei pritaikytą scenarijų - tiksliai tokį, kokį naudotų tikras atakuotojas.

3 sluoksnis

Kibernetinio saugumo mokymai

Testas parodo silpnąsias vietas, mokymai jas bando ištaisyti per edukaciją. Komandai perduodame praktinius principus ir 6 modulių programą.

Svarbu: žvalgyba tai ne įsilaužimas. Nieko negadiname, nekeičiame ir neišnaudojame, tik parodome, kur yra atviros durys, kol pro jas neįėjo kiti.

Kaip vyksta procesas?

Struktūruotas, su klientu suderintas projektas, nuo apimties nustatymo iki bendros rizikos ataskaitos vadovams.

Apimties ir tikslų suderinimas

Kartu nustatome, kokie domenai, IP adresai ir sistemos įeina į žvalgybą, kurią komandą testuojame ir kokio rezultato siekiate. Pasirašomas rašytinis leidimas.

Žvalgyba

Saugiai surenkame išorinę informaciją, sudarome atakos paviršiaus žemėlapį ir patikriname nutekėjusius duomenis - be jokio poveikio jūsų sistemoms.

Techninis paruošimas

Paruošiame laiškus ir nukreipimo puslapius, su jūsų IT komanda suderiname "whitelisting", kad laiškai pasiektų darbuotojus.

Simuliacijos vykdymas

Suderintu laiku paleidžiame kampaniją ir realiu laiku fiksuojame kiekvieną darbuotojo veiksmą.

Mokymai komandai

Pravedame seminarą, sutelktą į realiai atsiskleidusias silpnybes - ne abstrakčią teoriją, o tai, ką parodė jūsų testas.

Ataskaita vadovams

Pateikiame vieną bendrą rizikos vaizdą - techninį ir žmogiškąjį - su konkrečiu veiksmų planu ir prioritetais.

Ką gausite

Techninė žvalgybos ataskaita

Išorinis atakos paviršius, rastos silpnybės, nutekėję duomenys ir prioritetai, ką taisyti pirmiausia.

Phishing simuliacijos rezultatai

Nuasmeninta statistika ir silpniausios grandys pagal padalinius – aiškus vaizdas, kur reikia stiprinti budrumą.

Bendras rizikos vaizdas

Kaip techninė ir žmogiškoji rizika susijungia į realų atakos scenarijų – ne atskiri fragmentai, o viena istorija.

Veiksmų planas ir rekomendacijos

Konkretūs, prioritetizuoti žingsniai – ką taisyti techniškai ir ką mokyti komandoje.

Mokymai komandai

Praktinis seminaras, pritaikytas pagal jūsų žvalgybos ir simuliacijos rezultatus.

Kainodara

Vienas paketas – trys sluoksniai. Kaina priklauso nuo komandos dydžio. Visi paketai apima žvalgybą, phishing simuliaciją, kibernetinio saugumo mokymus ir bendrą ataskaitą.

Iki 50 darbuotojų

4 400 €
vienkartinis projektas
  • Išorinė žvalgyba ir atakos paviršiaus žemėlapis
  • Phishing simuliacija visai komandai
  • 6 modulių mokymų seminaras
  • Bendra techninė ir žmogiškoji ataskaita
  • Rašytinis leidimas ir koordinacija su IT

Nuo 200 darbuotojų

Sutartinė kaina
individualus pasiūlymas
  • Individualiai suderinta apimtis ir etapai
  • Kelios komandos, padaliniai ar geografinės vietos
  • Išplėstiniai scenarijai ir periodiniai ciklai
  • Dedikuotas projekto koordinatorius
  • Integracija su esamomis saugumo programomis

Etika ir teisėtumas

Visi žvalgybos ir simuliacijos veiksmai atliekami tik su rašytiniu jūsų sutikimu ir aiškiai suderinta apimtimi (kokie domenai, IP adresai ir sistemos įeina). Testavimas yra nedestruktyvus – jokių realių atakų, duomenų keitimo ar sistemų trikdymo.

Tikslas nėra pakenkti ar „pagauti“ darbuotojus, o saugiai parodyti realią riziką ir ją pašalinti anksčiau už nusikaltėlius.

Manimi pasitiki

Pamatykite savo įmonę atakuotojo akimis – saugiai

Susisiekite dėl pilkojo paketo ir gaukite nemokamą pirminę konsultaciją bei tikslų pasiūlymą jūsų organizacijai.