Zajištění kybernetické bezpečnosti je proces, mimořádně náročný zejména na lidské zdroje a je nutné mít k dispozici tým počítačových specialistů, který dokáže zajistit dostatečně pružnou reakci na každodenní vývoj ve světě informační bezpečnosti. Zajišťovat takové služby pouze z vlastních interních zdrojů není pro mnohé organizace ekonomicky efektivní řešení.
• Red teaming
• Simulace odcizení zařízení
• Zátěžový test – DoS
• Analýza otevřených zdrojů – OSINT
• Cvičení kybernetické bezpečnosti
• Školení bezpečnosti
Red teaming představuje pokročilé testy kybernetické bezpečnosti, které mají za cíl simulovat reálný cílený útok na organizaci, a to nejen na její specifickou část, jako je tomu v případě penetračních testů. Tento typ testování se zaměřuje na testování obranyschopnosti organizace vůči sofistikovaným útočníkům. Samotné testování vyžaduje důkladné plánování a koordinaci mezi organizací a specialisty na red teaming. Testování se provádí v maximální míře utajení tak, aby byl útok co nejvěrnější a zaznamenala se i reakce na samotný útok.
Cílem penetračního testu pracovní stanice je ověřit, zda jsou počítačové stanice se standardní instalací správně nakonfigurovány pro bezpečné používání v interní síti. Test může vhodně simulovat také ztracené či odcizené zařízení (Lost device test) s cílem analyzovat dopady z hlediska bezpečnosti a možného úniku dat. Test může probíhat v režimu black-box, kdy je pracovní stanice předána bez jakýchkoliv autentizačních údajů nebo v režimu grey-box s běžným uživatelským přístupem.
Cílem zátěžového testu je zjistit maximální počet spojení, které je zařízení (nejčastěji webový server) schopno obsloužit v přiměřeném časovém horizontu. Sleduje se chování daného serveru, jakým způsobem dokáže odbavovat požadavky při vysoké zátěži. Realizován je zátěžový test (DoS). Konkrétně TCP/UDP SYN Flood, Slowloris, R.U.D.Y, Slow read. Test je realizován z jedné lokace s připojením 1Gbps do páteřní sítě za použití dvou IPv4/IPv6 adres. Síla útoku je maximálně 150 000 (TCP SYN Flood) paketů za vteřinu a 100 000 (UDP SYN Flood) paketů za vteřinu. Test se provádí v režimu black-box, tj. pouze se znalostí IP adresy webového serveru.
Analýza otevřených zdrojů poskytne zadavateli přehled o tom, co vše je možné o něm pasivně zjistit pouhou analýzou veřejně dostupných informací na internetu. Například, zda je možné dohledat používané technologie, domény, případně i kontaktní informace na jednotlivé uživatele.
Kybernetická cvičení mají za cíl testovat a vylepšovat ochranná opatření organizace, její procesy, postupy a dovednosti potřebné k prevenci, detekci, reakci a obnově po kybernetickém incidentu. Nejčastěji provádíme: Table-top cvičení, Cvičení reakce na incident nebo Technické cvičení red team blue team.
Bezpečnostní školení jsou důležitou součástí kybernetické obrany. Tato školení mohou zahrnovat různá témata dle aktuálních potřeb organizace. Může se jednat o školení zaměřené na identifikaci phishingových e-mailů, povědomí o bezpečnostních politikách, správném používání hesel a obecném povědomí o informační a kybernetické bezpečnosti.
Školení, které naučí management společnosti správně analyzovat a eliminovat informační rizika, chránit data a efektivně řídit informační bezpečnost v organizaci.
Školení zaměřené na zvýšení povědomí o informační a kybernetické bezpečnosti, určené zejména pro zaměstnance, kteří pracují s informačními aktivy.