Red Teaming -testauksessa kokeneet tietoturva-ammattilaiset suunnittelevat ja simuloivat erilaisia hyökkäyksiä tunnistaakseen mahdolliset ihmisten, prosessien ja teknologian turvaheikkoudet. Tunnistamme sekä heikkoudet että testaamme niihin liittyvät suojakontrollit.

Tietoturvan ja kyberturvallisuuden nykytilanteen ja kypsyystason visualisointi auttaa yhdistämään teknisen ja liiketoimintanäkemyksen, mahdollistaa monimutkaisen tiedon esittämisen yksinkertaistetussa muodossa ja antaa yrityksen johdolle hyvän työkalun strategisten muutosten hallintaan.

Red teaming -palvelumme on räätälöitävissä kunkin asiakkaan tarpeiden mukaan ja työn laajuus voidaan määrittää siten, että palveluksen luoma arvo asiakkaalle on mahdollisimman korkea.

Assumed breach (oletettu tietomurto) ja Purple teaming eli ajattelutapa, jossa yhdistyvät hyökkääjän ja puolustajan roolit, ovat skenaarioita, jotka tarjoavat vaihtoehtoisia tapoja käyttää Red teaming -palveluamme, missä hyökkääjät kouluttavat puolustajia ja auttavat heitä tunnistamaan erilaisia hyökkäyksiä.

Mikäli käytetään oletettu tietomurto -menetelmää, on työn kesto noin 30 päivää.

Red teaming -palvelu koostuu neljästä vaiheesta:

Valmisteluvaihe

Tässä vaiheessa määritellään työn laajuus, sovitaan viestintäkanavista ja toimeksiannon ehdoista.

Tutkimusvaihe

Tutkimusvaiheessa kerätään tiedot uhkista, määritellään uhkaskenaariot, kehitetään resursseja ja mallinnetaan hyökkäys.

Pentestaus

Pentestauksessa simuloidaan hyökkäystä ja ollaan samalla yhteydessä asiakkaan nimeämään yhteyshenkilöön. Asiakkaalle annetaan tietoa hyökkäyksen jokaisesta vaiheesta ja kaikki vaiheet dokumentoidaan. Arvioidaan havainto- ja reagointivalmiuksia.

Päätösvaihe

Pentestauksessa simuloidaan hyökkäystä ja ollaan samalla yhteydessä asiakkaan nimeämään yhteyshenkilöön. Asiakkaalle annetaan tietoa hyökkäyksen jokaisesta vaiheesta ja kaikki vaiheet dokumentoidaan. Arvioidaan havainto- ja reagointivalmiuksia.

Tuotos asiakkaalle

Red Teaming -palvelun tuotos:

  • Red teaming -testauksen tulosten esittely
  • Tutkimus-, havainto- ja reagointiraportti
  • Purple teaming (valinnainen)
Red teaming -esityksessä esittelemme testauksen tulokset, kuvaamme menetelmiämme ja sovellettua tappoketjua sekä analysoimme testauksen yhteydessä tehtyjä havaintoja asiakkaan kyvystä havaita kyberuhkia ja reagoida niihin. Raportointi on kriittinen tekijä ymmärtääkseen red teaming -testauksen arvon. Tavoitteenamme on olla alamme paras raportoinnissa. Jokainen raportti räätälöidään projektin laajuuden mukaan, ja siinä kuvataan havaitut uhkatiedot, hyökkäyksen toteutuksen yksityiskohdat ja havaintotulokset.

Raporttimme ovat suunniteltu siten, että ne ovat helposti ymmärrettäviä eri lukijoille ja kohderyhmille, mutta sisältävät kattavat tulokset, joissa korostetaan kunkin haavoittuvuuden osalta sen hyväksikäytön todennäköisyyttä ja mahdollisia vaikutuksia. Lisäksi laaditaan yksilöllinen korjaavien toimenpiteiden strategia siihen liittyvien riskien vähentämiseksi.

Käännä uhat mahdollisuuksiksi

Varmista, että yrityksesi liiketoimintaympäristö on turvallinen ja kestävä! Autamme sinua rakentamaan kestävää ja luotettavaa digitaalista maailmaa myös muuttuvien uhkien edessä.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Ahtri 4, 10151 Tallinna, Viro
 ${item.title}
KPMG Baltics KPMG Global Tietosuojatiedot
Email again:

HR-analyysi 

HR-analyysi keskittyy kyberturvallisuuden heikoimman lenkin – käyttäjän, toimihenkilön – osaamisen kartoittamiseen ja lisäämiseen.
Email again:

Uhka-analyysi

Uhka-analyysi on taktinen ja tekninen palvelu, jonka avulla yritys saa nopean yleiskuvan ulkoisista uhista.
Email again:

Kypsyysanalyysi

Auttaa suunnittelemaan IT-investointeja sekä jatkotoimenpiteitä pullonkaulojen vähentämiseksi ja paremman tietoturvan varmistamiseksi.
Email again: