Red teaming testimise käigus modelleerivad ja imiteerivad väljaõppinud turbespetsialistid erinevaid rünnakustsenaariume, et tuvastada inimeste, protsesside ja tehnoloogia võimalikke nõrkusi. Me tuvastame nii nõrkused kui ka testime nendega seotud turvakontrolle.

Infoturbe ja küberturvalisuse hetkeseisu ja küpsustaseme visualiseerimine aitab siduda tehnilist ja ärilist vaadet, võimaldab kompleksset infot esitleda lihtsustatud kujul ning pakub juhtkonnale head sisendit strateegiliste muudatuste juhtimiseks.

Meie red teaming teenus on kohandatav vastavalt iga kliendi vajadusele ning töö ulatuse saab määrata sellises mahus, et väärtus kliendile oleks maksimaalne.

Assumed breach ja purple teaming ehk ründe- ja kaitserolli ühendav lähenemine on stsenaariumid, mis pakuvad alternatiivseid võimalusi meie red teaming teenuste kasutamisele, kus ründajad treenivad kaitsjaid ning aitavad neil tuvastada erinevaid rünnakuid.
Assumed breach eeldava lähenemise töö kestvus on orienteeruvalt 30 päeva.


Red teaming teenus koosneb neljast etapist:

1. Ettevalmistav etapp

Selles etapis määratakse kindlaks tööde ulatus, lepitakse kokku suhtluskanalid ja töövõtu tingimused.

2. Uurimisetapp

Uurimisetapp koosneb ohuteabe kogumisest, ohustsenaariumide väljatöötamisest, ressursside arendamisest ja ründe modelleerimisest.

3. Läbistusetapp

Läbistusetapis viiakse läbi ründesimulatsioonid, suheldes kliendi kontaktisikuga. Iga ründeetapi kohta antakse kliendile teavet ning kõik sammud dokumenteeritakse. Hinnatakse avastamis- ja reageerimisvõimet.

4. Lõpetav etapp

Lõpetavas etapis koostatakse uurimis-, avastamis- ja reageerimisraport, vormistatakse parandustoimingute kava ja tehakse esitlus kliendi sidusrühmadele.

Väljund kliendile

Red teaming teenuse väljundiks on:

  • Red teaming testimise tulemuste esitlus
  • Uurimis-, avastamis- ja reageerimisraport
  • Purple teaming (valikuline)
Red teaming esitluse käigus tutvustame testimise tulemusi, kirjeldame oma metoodikaid ja kasutatud ründeahelat ning analüüsime töö käigus täheldatud kliendi avastamis- ja reageerimisvõimet. Aruandlus on kriitilise tähtsusega, et mõista red teaming testimisest saadavat väärtust. Meie eesmärk on olla aruandlusega oma valdkonna parimad. Iga raport on kohandatud vastavalt projekti konkreetsele ulatusele ja kirjeldab avastatud ohuteavet, rünnaku läbiviimise üksikasju ja avastamise tulemusi.

Meie raportid on koostatud nii, et need oleksid erinevatele lugejatele ning sihtrühmadele kergesti mõistetavad, kuid sisaldaksid täielikke tulemusi, tuues iga haavatavuse kohta välja selle ärakasutamise tõenäosuse ja võimaliku mõju. Lisaks määratletakse individuaalne parandustoimingute strateegia seotud riskide maandamiseks.

Muuda ohud võimalusteks

Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond! 
Aitame luua vastupidava ja usaldusväärse digitaalse maailma, 
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
 ${item.title}
KPMG Baltics KPMG Küberaudit KPMG Global Privaatsuspoliitika
Email again:

Töötajate teadlikkuse analüüs

Töötajate teadlikkuse analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
Email again:

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
Email again:

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.
Email again: