Offensive Security Services

Offensive Security Services

Μια σύγχρονη επιχείρηση σήμερα πρέπει να επενδύει σε τεχνολογίες ασφάλειας στον κυβερνοχώρο. Ωστόσο, οι τεχνολογίες από μόνες τους δεν αποτελούν τη μόνη απάντηση στις σημερινές προκλήσεις. Ένα από τα μεγαλύτερα προβλήματα είναι να αποκτήσει κανείς πραγματική ορατότητα και σαφήνεια σχετικά με τα δικά του σαφή ελλείμματα ασφαλείας. Αυτός είναι ο μόνος τρόπος για να επαληθευτεί ότι όλα τα μέτρα ασφαλείας είναι άθικτα και παρέχουν επαρκή προστασία. Για το ερώτημα "Εξασφαλίζεται η ανθεκτικότητα σκόπιμα και βιώσιμα στην εταιρεία σας;" εμείς ως DTS είμαστε απόλυτοι ειδικοί. Προσφέρουμε διάφορες αξιολογήσεις ασφάλειας στον κυβερνοχώρο που βάζουν τους έμπειρους, πιστοποιημένους εμπειρογνώμονες πληροφορικής μας στο ρόλο του επιτιθέμενου. Με την προσομοίωση ρεαλιστικών και άκρως επίκαιρων επιθέσεων, η εταιρεία σας τίθεται σε δοκιμασία προκειμένου να αποκαλυφθούν πραγματικά τα υπάρχοντα κενά ασφαλείας.

Alexander Wyrwol
Head of Sales - Cyber Security
+49 5221 1013-741 Contact
Timo Schulz
Manager Offensive Cyber Security
+49 5221 1013-255 Contact

USP

Άλλο πράγμα είναι οι μεμονωμένες, διαφορετικοί τύποι αξιολόγησης, π.χ. αξιολογήσεις ευπάθειας, δοκιμές διείσδυσης, δεσμεύσεις της Red & Purple Team και τα εξαιρετικά τεχνικά αποτελέσματά τους. Το άλλο είναι ο συνδυασμός αυτών των διαδικασιών, η παρουσίαση των αποτελεσμάτων σε ουσιαστικές εκθέσεις και η συνακόλουθη εξαγωγή συστάσεων για δράση.

Εντοπίζουμε τα τρωτά σημεία ασφαλείας σας μέσω αυτού του συνδυασμού και σας βοηθάμε να κατανοήσετε τη ζημιά που μπορούν να προκαλέσουν στο επιχειρηματικό σας περιβάλλον μεμονωμένα ή αλυσιδωτά τρωτά σημεία. Με βάση αυτές τις αναλύσεις ασφάλειας, μπορούμε στη συνέχεια να αναπτύξουμε έναν σαφή οδικό χάρτη ασφάλειας στον κυβερνοχώρο για να βελτιώσετε σημαντικά την ασφάλεια στον κυβερνοχώρο σας. Χτίζουμε τα θεμέλια της ασφάλειάς σας πάνω στα οποία μπορούν να διασφαλιστούν τα δεδομένα, οι λογαριασμοί, τα συστήματα ΤΠ και τα δίκτυα με κορυφαία αμυντικά μέτρα και μηχανισμούς.

Τα Cyber Security Assessments μας

Αξιολόγηση της εσωτερικής ασφάλειας με την εφαρμογή της προσέγγισης "παραδοχή παραβίασης", καθώς και προσδιορισμός των δυνατοτήτων επίθεσης και διάδοσης των επιθέσεων, προκειμένου να προσδιοριστεί το πιθανό δυναμικό ζημίας. Αναλύονται τρωτά σημεία και λανθασμένες ρυθμίσεις και τα συστήματα ασφαλείας δοκιμάζονται.

Σε βάθος εξέταση των εξωτερικά διαθέσιμων συστημάτων, μέσω ενεργής διείσδυσης και συλλογής δημοσίως διαθέσιμων εταιρικών πληροφοριών, καθώς και ανίχνευση ευπαθειών και λανθασμένων ρυθμίσεων.

Ολοκληρωμένη επισκόπηση σύνθετων εφαρμογών ιστού, συνδεδεμένων υποδομών και ειδικών για κάθε εφαρμογή δικαιωμάτων και εννοιών ρόλων.

Ανάλυση της ευπάθειας της εταιρείας σας σε διάφορες επιθέσεις phishing.

Καταγραφή των αδύναμων σημείων των εσωτερικών σας συστημάτων ΤΠ, συμπεριλαμβανομένης της ιεράρχησης προτεραιοτήτων, υποβολή εκθέσεων, συστάσεις για δράση.

    Το ερώτημα δεν είναι πλέον αν θα πέσετε θύμα μιας επίθεσης στον κυβερνοχώρο, αλλά πότε θα επηρεαστεί η δική σας εταιρεία. Με την Εσωτερική αξιολόγηση ασφάλειας στον κυβερνοχώρο, σας προσφέρουμε το απόλυτο εναρκτήριο λάκτισμα για την ασφάλεια στον κυβερνοχώρο. Με βάση προκαθορισμένους στόχους, π.χ. παραβίαση προνομιούχων λογαριασμών ή διαρροή ευαίσθητου περιεχομένου βάσεων δεδομένων, χαρτογραφείται ένα σενάριο παραβίασης. Ένας επιτιθέμενος με πρόσβαση στο εσωτερικό δίκτυο καθορίζει τις πιθανές ζημιές μετά από μια επιτυχή, αρχική παραβίαση της εταιρείας σας.

    Σημαντικό μέρος αυτού είναι, φυσικά, ο πυρήνας: ο ενεργός κατάλογος. Ελέγχεται επίσης ολόκληρο το δίκτυο της εταιρείας, τα συστήματα πληροφορικής και όλοι οι λογαριασμοί. Ως αποτέλεσμα, σας παρέχουμε ευπάθειες (π.χ. προβλήματα εξουσιοδότησης, παραβιασμένους λογαριασμούς χρηστών, κενά ασφαλείας στα συστήματα και στο δίκτυο), συσχετίσεις ευπαθειών και διαμορφώσεις κινδύνου κάθε είδους (για να δείξουμε τις διαδρομές επίθεσης σε ευαίσθητα συστήματα, δεδομένα ή λογαριασμούς χρηστών), καθώς και μακροπρόθεσμα μέτρα (περαιτέρω σχεδιασμός της υποδομής ασφαλείας για την αποτελεσματική βελτίωσή της).

    Ο εντοπισμός των τρωτών σημείων ασφαλείας είναι μια πτυχή. Ένα άλλο στοιχείο είναι ότι σας δείχνουμε ποιες δυνατότητες επίθεσης υπάρχουν στην πραγματικότητα και πώς μπορούν να αξιοποιηθούν αυτά τα αντίστοιχα κενά. Η κατανόηση του τρόπου λειτουργίας των σεναρίων επίθεσης και του τρόπου εξάπλωσης του κακόβουλου λογισμικού, για παράδειγμα, μπορεί να κάνει τη διαφορά.

    Ποια είναι τα USP της DTS; Πρώτον, συμπεριφερόμαστε και εμείς οι ίδιοι σαν επιτιθέμενοι. Από την άλλη πλευρά, δίνουμε τη δυνατότητα να αξιοποιήσουμε τα εξαιρετικά τεχνικά αποτελέσματα συνδυάζοντας τα καλύτερα αποτελέσματα διαφορετικών μεθόδων. Αυτό καθιστά δυνατή την εξαγωγή τόσο βραχυπρόθεσμων όσο και μακροπρόθεσμων, τεκμηριωμένων μέτρων. Επιπλέον, είναι δυνατόν να αναπτυχθεί βιώσιμος μακροπρόθεσμος σχεδιασμός για έναν οδικό χάρτη ασφάλειας στον κυβερνοχώρο ειδικά για την εταιρεία.

    • Ανάλυση ανεξάρτητη από τον κατασκευαστή
    • Εντοπισμός και κατανόηση πιθανών σημείων επίθεσης
    • Βελτιωμένη διαφάνεια όσον αφορά τους κρίσιμους κινδύνους
    • Παροχή συγκεκριμένων συστάσεων για δράση για την εταιρική ασφάλεια
    • Ιεράρχηση των ευπαθειών ανάλογα με τον πελάτη
    • Αξιολόγηση εσωτερικού δικτύου, συμπεριλαμβανομένης της αξιολόγησης τρωτότητας
    • Έλεγχος ασφάλειας των υπηρεσιών στο δίκτυο
    • Αξιολόγηση Active Directory, συμπεριλαμβανομένου του ελέγχου κωδικού πρόσβασης
    • Προσδιορισμός κρίσιμων διαδρομών επίθεσης



    Θα ωφεληθείτε ιδιαίτερα από την εσωτερική αξιολόγηση ασφάλειας στον κυβερνοχώρο της DTS εάν ...
    ... δεν είστε σίγουροι για το τρέχον επίπεδο ασφαλείας σας.
    ... θέλετε να κατανοήσετε τα τρωτά σημεία της κυβερνοασφάλειάς σας.
    ... θέλετε να λάβετε τα κατάλληλα και αποτελεσματικά μέτρα για την προστασία της επιχείρησης.
    ... χρειάζεστε ένα σχέδιο δράσης για την ενίσχυση της άμυνάς σας στον τομέα της ασφάλειας στον κυβερνοχώρο.
    ... θέλετε να μεγιστοποιήσετε την απόδοση των δαπανών σας για την ασφάλεια στον κυβερνοχώρο.
    ... δεν είστε σίγουροι για το ποια έργα κυβερνοασφάλειας πρέπει να υλοποιηθούν και πότε.

    Θέλετε να καταλάβετε ποιες τεχνικές μπορεί να χρησιμοποιήσει ένας εισβολέας και αν τα εξωτερικά διαθέσιμα συστήματά σας λειτουργούν με ασφάλεια; Η Εξωτερική Αξιολόγηση Ασφάλειας στον Κυβερνοχώρο είναι η απάντηση σε αυτό το ερώτημα. Οι ερευνητές επιθετικής ασφάλειας της DTS μπαίνουν στο ρόλο ενός εξωτερικού επιτιθέμενου και συλλέγουν δημόσια διαθέσιμες πληροφορίες σχετικά με την εταιρεία σας, π.χ. δεδομένα πρόσβασης από ιστορικές παραβιάσεις δεδομένων, πληροφορίες τομέα, συστήματος και χρήστη. Τα διαθέσιμα συστήματα ελέγχονται για τρωτά σημεία και λανθασμένες ρυθμίσεις και γίνονται προσπάθειες πρόσβασης σε συστήματα ή ευαίσθητο περιεχόμενο με στόχο να ξεπεραστεί η περίμετρος και να εισέλθει ψηφιακά στην εταιρεία σας.

    • Ανάλυση ανεξάρτητη από τον κατασκευαστή
    • Εντοπισμός και κατανόηση πιθανών σημείων επίθεσης
    • Βελτιωμένη διαφάνεια όσον αφορά τους κρίσιμους κινδύνους
    • Παροχή συγκεκριμένων συστάσεων για δράση για την εταιρική ασφάλεια
    • Δοκιμή διείσδυσης εξωτερικού δικτύου
    • Προσομοίωση ρεαλιστικών επιθέσεων

    Σχεδόν τα πάντα σήμερα είναι μια διαδικτυακή εφαρμογή ή ένα API (Application Programming Interface - Διεπαφή προγραμματισμού εφαρμογών). Οι εφαρμογές smartphone που ανταλλάσσουν δεδομένα μέσω API, web shops ή παρόμοιων εφαρμογών είναι δημόσια προσβάσιμες μέσω πρωτοκόλλων που βασίζονται στον ιστό. Είναι όμως επίσης ασφαλείς έναντι ανεπιθύμητης πρόσβασης ή ενεργειών;

    Η Gartner προβλέπει ότι οι επιθέσεις API θα γίνουν ο πιο συνηθισμένος φορέας επίθεσης και θα προκαλέσουν παραβιάσεις δεδομένων σε εταιρικές διαδικτυακές εφαρμογές. Πολλές γνωστές ευπάθειες API έχουν ήδη επηρεάσει ένα ευρύ φάσμα οργανισμών.

    Οι ερευνητές της DTS Cyber Security εντοπίζουν τρωτά σημεία στο κατάλληλο για εσάς σενάριο δοκιμής. Είτε πρόκειται για δοκιμές blackbox, greybox ή whitebox, η σε βάθος αξιολόγηση εφαρμογών ιστού είναι απαραίτητη για την αποκάλυψη σχετικών ευπαθειών σύμφωνα με το Web App Penetration Test (OWASP) και για τη δοκιμή πιθανών εννοιών ρόλων εντός της εφαρμογής.

    Οι δυσλειτουργίες στον έλεγχο πρόσβασης ή οι επιθέσεις έγχυσης κώδικα αποτελούν συχνά τη μεγαλύτερη πύλη εισόδου των επιτιθέμενων στο σύστημα. Αλλά και οι χρήστες της διαδικτυακής εφαρμογής πρέπει να προστατεύονται επαρκώς, ώστε να αποτρέπεται η εκμετάλλευση των τρωτών σημείων ασφαλείας από κακόβουλους επιτιθέμενους.

    • OWASP
    • Λεπτομερής επισκόπηση μιας σύνθετης διαδικτυακής εφαρμογής
    • Επισκόπηση της συνδεδεμένης υποδομής (βάση δεδομένων, frontend server, backup)
    • Ανασκόπηση των εννοιών δικαιωμάτων και ρόλων για συγκεκριμένες εφαρμογές

    Το 45% όλων των χρηστών κάνει κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, ακόμη και από άγνωστους αποστολείς.
    Το 74% όλων των εταιρειών παγκοσμίως πέφτει θύμα στοχευμένων επιθέσεων phishing τουλάχιστον μία φορά το χρόνο.
    Το 92% όλων των επιθέσεων στον κυβερνοχώρο ξεκινούν με ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος".

    Τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν τη μεγαλύτερη πύλη εισόδου για κακόβουλο λογισμικό ή ransomware. Με την αξιολόγηση phishing της DTS, σας προσφέρουμε την ευκαιρία να προσδιορίσετε την ευπάθεια της εταιρείας σας σε διάφορες επιθέσεις phishing. Στο πλαίσιο της στοχευμένης εκστρατείας που συντονίζεται μαζί σας, πραγματοποιούμε μια προσομοιωμένη αλλά ρεαλιστική επίθεση phishing στην εταιρεία σας και αξιολογούμε τα αποτελέσματα μαζί σας, προκειμένου να καθορίσουμε τα επόμενα μέτρα προστασίας. Κατά τη διαδικασία αυτή, εξετάζουμε επίσης τον "ανθρώπινο παράγοντα" και την ευαισθητοποίησή του σε θέματα ασφάλειας. Δείχνουμε πώς μπορεί να αξιοποιηθεί η απροσεξία ή η ευπιστία των υπαλλήλων της εταιρείας σας και προσδιορίζουμε την ανάγκη για περαιτέρω εκπαίδευση.

    • Ανάλυση της ευαισθησίας της εταιρείας σας σε διάφορες επιθέσεις phishing
    • Στοχευμένη εκστρατεία για προσομοιωμένη, ρεαλιστική επίθεση phishing
    • Αξιολόγηση των αποτελεσμάτων & καθορισμός μέτρων προστασίας
    • Επανεξέταση του "ανθρώπινου παράγοντα" ή της ευαισθητοποίησης των υπαλλήλων σας σε θέματα ασφάλειας

    Γνωρίζετε την τρέχουσα κατάσταση των επιδιορθώσεων των περιουσιακών στοιχείων σας στην εταιρεία; Με την Αξιολόγηση τρωτότητας της DTS, σας προσφέρουμε την ευκαιρία να πάρετε μια εικόνα της τρέχουσας υγιεινής της πληροφορικής. Ο εντοπισμός των τρωτών σημείων του συστήματος και του λογισμικού είναι ένας από τους βασικότερους τρόπους για την αρχική αξιολόγηση των κινδύνων των χρησιμοποιούμενων περιουσιακών στοιχείων. Τα CVEs (Common Vulnerabilities and Exposures), αλλά και οι επικίνδυνες διαμορφώσεις, κατηγοριοποιούνται και ιεραρχούνται και προετοιμάζονται με σαφήνεια για εσάς σε αντίστοιχες αναφορές. Η εστίαση εδώ είναι ξεκάθαρα στην αποτελεσματική παρουσίαση των πληροφοριών σε εσάς και με τρόπο εύληπτο και κατανοητό.

    Φυσικά, σας παρέχουμε επίσης πιθανές συστάσεις για την κάλυψη των κενών ασφαλείας σε συνδυασμό με μια εξαιρετικά ακριβή ιεράρχηση προτεραιοτήτων μέσω της έρευνας απειλών (συχνότητα και βαθμός δυσκολίας εκμετάλλευσης), καθώς και άλλων παραγόντων. Με αυτόν τον τρόπο, σας παρέχουμε επίσης σημαντική υποστήριξη για την αποτελεσματική κάλυψη των ευπαθειών που έχουν εντοπιστεί.

    • Εφάπαξ καταγραφή των επιμέρους τρωτών σημείων των εσωτερικών σας συστημάτων ΤΠ (τρωτά σημεία λογισμικού & διαμορφώσεις κινδύνου)
    • Η υγιεινή της πληροφορικής σας σε μια επισκόπηση
    • Ανάλυση τρωτότητας & ιεράρχηση προτεραιοτήτων
    • Υποβολή εκθέσεων, συμπεριλαμβανομένης της παρουσίασης και των συμβουλών, καθώς και του σχεδίου αποκατάστασης
    • Εκτέλεση ανάλυσης τρωτότητας δικτύου ή ολιστικής ανάλυσης συστήματος μέσω αυθεντικοποίησης μέσω των παρεχόμενων στοιχείων σύνδεσης
    • Επεξεργαζόμαστε τις πληροφορίες που συλλέγονται και σας τις αποστέλλουμε με τη μορφή έκθεσης, συμπεριλαμβανομένων των συμβουλών και της παρουσίασης των δεδομένων
    • Δημιουργία, παροχή και παρουσίαση των εκθέσεων σε εσάς
Οι πελάτες
Τομείς της βιομηχανίας

    Let's have a talk!


    Αποκτήστε δωρεάν και μη δεσμευτική
    συμβουλές.


    Κανονίστε μια συνάντηση

    Alexander Wyrwol
    Head of Sales - Cyber Security
    alexander.wyrwol@dts.de+49 5221 1013-741
    Contact
    Support
    Newsletter
    Cloud Portal

    Πώς να επικοινωνήσετε μαζί μας:

    Γραφείο υποστήριξης

    Τηλεφωνική γραμμή

    Για να ανοίξετε ένα δελτίο υποστήριξης, απλά καλέστε την τηλεφωνική μας γραμμή 24/7:

     

    +49 5221 101 303-2

    email

    Για να ανοίξετε ένα δελτίο υποστήριξης, απλώς στείλτε μας ένα email με το τεχνικό σας αίτημα στη διεύθυνση:
     

    support@dts.de

    Webfrontend

    Εισαγάγετε νέα δελτία υποστήριξης στο Webfrontend, δείτε και ταξινομήστε όλα τα ανοιχτά δελτία υποστήριξης κ.λπ:

    support.dts.de

    Απομακρυσμένη υποστήριξη

    Ενεργοποιεί απομακρυσμένες συνδέσεις με τις τερματικές συσκευές σας:
     

    support-remote.dts.de

    Εγγραφείτε τώρα!

    Τρέχουσες πληροφορίες για το DTS, τα προϊόντα μας, εκδηλώσεις και άλλα νέα για ολόκληρο τον επιχειρηματικό όμιλο.

    DTS γενικά

    Σύνδεση

    DTS Systeme Münster

    Σύνδεση

    DTS Cloud Portal

    Το DTS Cloud Portal είναι το εργαλείο μας για να προσθέτετε και να διαχειρίζεστε εύκολα και ευέλικτα τα προϊόντα και τις υπηρεσίες DTS Cloud. Η διαισθητική πλατφόρμα σάς επιτρέπει να διαμορφώνετε τα επιλεγμένα προϊόντα ξεχωριστά και να τα προσαρμόζετε έτσι ακριβώς στις απαιτήσεις σας.