Mūsdienu izpirkumprogrammatūra nav viena ļaunatūra — tā ir pilna ielaušanās. Partneri pērk sākotnējo piekļuvi, eskalē privilēģijas, pārvietojas sāniski, iznīcina rezerves kopijas un nopludina datus dubultās izspiešanas vajadzībām ilgi pirms šifrēšanas. Mēs novērtējam jūsu gatavību tā, kā šīs grupas darbojas, sasaistot ar MITRE ATT&CK.
Novērtējums aptver abas problēmas puses. Par novēršanu — sākotnējās piekļuves ekspozīcija, eskalācija un sāniskā kustība, EDR un segmentācija, un vai jūsu aizstāvji atklātu pirms-šifrēšanas darbību. Par atjaunošanu — rezerves kopiju nemainīgums un izolācija, atjaunošanas laiks pret jūsu RTO/RPO un lēmumi rīcības plānos.
Jūs iegūstat skaidru, pierādījumos balstītu vērtējumu par to, vai izdzīvotu. Tas dabiski papildina mūsu incidentu reaģēšanas un purple-team darbu.
Kā tas notiek
- 01
Apjoms un draudu profilēšana
Identificējiet kritiskās sistēmas un profilējiet jūsu nozarei būtiskos uzbrucējus.
- 02
Uzbrukuma ceļu emulācija
Emulējiet reālus TTP no sākotnējās piekļuves līdz izvadei.
- 03
Atjaunošanas testēšana
Validējiet rezerves kopiju nemainīgumu un atjaunošanu pret RTO/RPO.
- 04
Galda vingrinājums
Pārbaudiet incidentu reaģēšanas un komunikācijas plānu pret scenāriju.
- 05
Ziņošana un plāns
Pierādījumos balstīts vērtējums ar prioritizētu nostiprināšanas plānu.
Komplekti
Essential
Gatavības novērtējums pret galvenajiem uzbrukuma ceļiem ar trūkumu ziņojumu.
Comprehensive
Pilns novēršanas un atjaunošanas novērtējums ar rezerves kopiju testēšanu.
Enterprise
Atkārtojama gatavības programma ar emulāciju un atjaunošanas testēšanu.
Izmēģini 3D
Sajūti šo draudu pats
Praktiska 3D simulācija tieši par šo draudu — izmēģini to, tad redzi, kā mēs to testējam īstenībā.
Noderīgi rīki
Nepalieciet pie treniņa — pārvērtiet šo draudu reālā uzraudzībā. Uzraugiet to īstenībā ar OffSeq PulsePieteikt testu
support@offseq.com · +371 2256 5353