Jedan od najvećih boksačkih prvaka u teškoj kategoriji svih vremena, Mike Tyson, izjavio je: "Svatko ima plan dok ne dobije udarac u usta." I sigurnost je takva. Možete slijediti najbolje prakse, imati najbolje tehnologije, ali sve bi se moglo raspasti prvim ozbiljnim cyber napadom. Istina je da ljudi koji štite stvari često ne misle na isti način kao ljudi koji napadaju stvari.
Tu nastupa Crveni tim. Crveni tim je tim etičkih hakera, ljudi koji pokušavaju provaliti u sustave na isti način kao što bi to napravili i kriminalci. Ali na kraju oni ne zaključavaju vaše podatke, ne kradu vaš novac, ne ruše vaše poslovanje na koljena. Oni dokumentiraju svaku ranjivost i pišu dugačka izvješća o tome kako riješiti probleme i osigurati da se nikad ne dogodi ništa loše.
Njihov rad je izuzetno vrijedan jer testiraju vaš sustav protiv napada iz stvarnog svijeta. Zapravo, mnogi industrijski ili državni regulatori zahtijevaju od određenih industrija da redovito provode ofenzivne operacije protiv svojih sustava.
Više o ofenzivnim operacijama saznajte u brošuri.
SANS je najpouzdaniji i daleko najveći izvor obuke za informacijsku sigurnost i certificiranje na svijetu. Biti jedan od njihovih 76 certificiranih instruktora nije nimalo lak zadatak, potrebne su godine predanosti, ali naš vođa tima/CTO, Bojan Ždrnja, je baš to. Njegovo je znanje ogromno, a dok ne poučavana najbolje svjetske stručnjake za cyber sigurnost o testiranju web aplikacija (SANS SEC542), osigurava da Infigov Crveni tim bude u klasi za sebe. Uz takvo vodstvo naš jedini izbor je izvrsnost!
Procjena sigurnosti izvrstan je način prepoznavanja postojećih sigurnosnih ranjivosti; dok ne znate koje su ranjivosti ne možete ih popraviti. Ali postizanje pravih rezultata po najboljoj cijeni uvijek je upitna i mnoge organizacije nisu sigurne kada koristiti skeniranje ranjivosti, penetracijsko testiranje i angažman crvenog tima.
Skeniranje ranjivosti nešto je što bi svaka organizacija trebala redovito raditi. To je najosnovnija aktivnost upravljanja ranjivostima, a često se radi o korištenju softverskih skenera ranjivosti dok sigurnosni stručnjaci uklanjaju lažne pozitivne rezultate.
Penetracijsko testiranje je korak prema gore u kojem je važno imati pravi opseg. Cilj penetracijskog testiranja je pronaći što više ranjivosti u ciljanom opsegu. A ako je ciljni opseg jasno definiran, testiranje će dati najbolje rezultate. Naravno, budući da je penetracijsko testiranje dugotrajnije i zahtijeva puno ručnog rada, skuplje je od skeniranja ranjivosti.
Vježba crvenog tima ultimativni je test obrane bilo koje organizacije. U ovoj vježbi napadači dobivaju cilj i mogu se koristiti svim sredstvima koja su potrebna da ga postignu. To uključuje pisanje novih ranjivosti, korištenje socijalnog inženjeringa, čak i fizičke provale. Vježba crvenog tima možda će propustiti neke ranjivosti koje bi pronašlo penetracijsko testiranje, ali pokazat će kako se organizacija suprotstavlja stvarnom napadaču.
Više o tome možete pročitati u članku našeg tehničkog direktora.
Sve vezano uz sigurnost! Ali to uglavnom spada u nekoliko kategorija koje su korisne i za male i velike organizacije.