Purple Teaming a Threat Hunting

PřehledPopis služeb

Sjednat konzultaci

Pokročilé bezpečnostní služby Purple Teaming a Threat Hunting pro klienty s implementovanými SOC nástroji pro zvýšení bezpečnosti.

Purple Teaming - komplexní služba simuluje škodlivé útoky (red tým - penetrační testeři), aby se identifikovala slabá místa zabezpečení s cílem doporučit způsob posílení obrany (blue tým - SOC tým). Výstupem služby je report propojující obě části služby, tedy jak nálezy red týmů, tak příslušné reakce blue týmu a především pak doporučení ke zvýšení efektivity SOC.

Threat Hunting - jedná se o proaktivní vyhledávání kybernetických hrozeb, které číhají nedetekovány v prostředí organizace. Výstupem služby je komplexní report.

Popis služeb

Podobu a rozsah služeb upravujeme na míru konkrétním potřebám klienta a s ohledem na platné regulace jako je například DORA.

Detailnější popis služeb

Purple Teaming:
- Na rozdíl od tradičních red týmů/blue týmů, které jsou obvykle samostatnými entitami, purple tým pracuje v úzké koordinaci, sdílí informace a postřehy s cílem řešit akutní slabiny a zlepšit celkový stav zabezpečení organizace.
- Nejedná s o testování funkčnosti nasazených monitorovacích scénářů (use-cases), hlavní invence pro rozvoj přichází z pohledu útočníka / člena red týmu
- Při testování člen blue týmu ví jaké aktivity člen red týmu provádí a hledá jakou stopu aktivita zanechává v SIEM, následně doporučuji místo, kde je visibilita slabá, jak ji posílit
- Probíhá v pravidelných cyklech 1x - 4x ročně

Konzultace

Máte zájem o SOC služby? Náš tým se vám bude velmi rád věnovat.

Ozveme se vám
do 24h

Ochrana osobních údajů Cookies

Made by Molekula

IE11 browser is not supported

please, use a differnet browser

Purple Teaming a Threat Hunting

Popis služeb

Detailnější popis služeb