Automatizované platformy pro ověřování zabezpečení
Nejčastějším prověřením úrovně zabezpečení a zajištění kontinuity podnikání (Business Continuity) jsou různé formy penetračního testování. Jak toto téma řeší vaše organizace?
Pravidelné opakování a výzvy pro pentestery
Většina metodik, legislativa a především praxe říká, že je nutné testování provádět opakovaně, nejlépe v pravidelných intervalech určených vlastní bezpečnostní politikou, případně legislativními požadavky. Kromě finanční zátěže to na organizace klade požadavky na zajištění tzv. pentesterů, tedy lidí, či společností, které tyto služby poskytují. Díky přesahu poptávky jsou jejich kapacity velmi často omezené nebo vyčerpané.
Nasazení Automatizovaného Security Validation
I penetrační testování má svá definovaná pravidla, scénáře, techniky a taktiky. A právě automatizované platformy pro ověřování bezpečnosti (Automated Security Validation - ASV) využívají takto popsané postupy k simulaci činnosti opravdového pentestera. Díky strojovému učení a umělé inteligenci, dokáží v různých akutních situacích zareagovat a využít posloupnost technik a taktik používaných pro kybernetické útoky, které jsou dostupné vrámci otevřeného Mittre At&ck Frameworku.
Následně svoji činnost vyhodnotí a poskytnou obrázek nad jejím průběhem a případně úspěšností. Jejich výhodou je rychlost povedení a hlavně vyhodnocení výsledků. Díky tomu je možné takovéto testy provádět prakticky nepřetržitě, ale především efektivně a opakovaně.
Využitím možných inergrací, například s nástroji typu SIEM, nebo správy zranitelností (Vulnerability Managementu - VMS), je možné zajistit i řízenou a pravidelnou nápravu objevených nedostatků.
Následně svoji činnost vyhodnotí a poskytnou obrázek nad jejím průběhem a případně úspěšností. Jejich výhodou je rychlost povedení a hlavně vyhodnocení výsledků. Díky tomu je možné takovéto testy provádět prakticky nepřetržitě, ale především efektivně a opakovaně.
Využitím možných inergrací, například s nástroji typu SIEM, nebo správy zranitelností (Vulnerability Managementu - VMS), je možné zajistit i řízenou a pravidelnou nápravu objevených nedostatků.
Tisk do PDF
-
Ve společnosti Orange jsme se postarali o bezpečný vývoj software -
Modernizací IT infrastruktury jsme podpořili kontinuitu podnikání společnosti ZLKL
-
Zvýšení úrovně kybernetické bezpečnosti ve společnosti HBM Pharma s.r.o. -
Implementační služby, dodávky HW a bezpečnostní projekty pro město Brno -
Data zákazníků i zaměstnanců CENTROPOL ENERGY jsou díky systému DLP v bezpečí
-
Zvýšení kybernetické bezpečnosti ve Fakultní nemocnici Hradec Králové
-
Bezpečná a intuitivní správa firemní sítě i práv uživatelů z cloudu pro LetsGetChecked
-
Modernizací IT infrastruktury jsme podpořili kontinuitu podnikání společnosti ZLKL
-
Školením uživatelů eliminujme novou taktiku kybernetických útoků. Jako ve fotbale.
-
Kybernetické útoky v číslech. Statistiky varují, kdo by se měl bát.
-
Nebezpečná rychlost
-
Jurský park
-
Hacking v Matrixu
-
Umělá inteligence
-
Hvězda smrti
-
Data zákazníků i zaměstnanců CENTROPOL ENERGY jsou díky systému DLP v bezpečí
-
Programy jako zbraně
-
Dělám phishing
-
Dynamická segmentace s HPE Aruba ClearPass pro bezpečné přístupy v podnikové síti
-
Aktuální události
-
Rozpoznejte svá digitální rizika díky cloud službě FORTINET FortiRecon
-
Za jedno pivo
-
Opět jsem se stal milionářem
-
Zvýšení kybernetické bezpečnosti ve Fakultní nemocnici Hradec Králové
-
Bezpečná a intuitivní správa firemní sítě i práv uživatelů z cloudu pro LetsGetChecked
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?