Responsive image

Detection and Response test

Formål

At vurdere virksomhedens evne til at opdagere og reagere på potentielle cyberangreb.

Proces

Vi skræddersyer en test efter virksomhedens ønsker og aktuelle trusselsniveau, der har til formål at analysere de eksisterende sikkerhedsforanstaltninger ved et potentielt cyberangreb. Der findes mange forskellige trusler overfor en virksomheds it-sikkerhed, men vi kan afdække alt fra de opportunistiske og ikke-målrettede kompromitteringsforsøg, og helt op til de avancerede, målrettede angribere (også kendt som APT - "Advanced Persistent Threats"). Vi kan gennemføre Detection and Response test når:

  • Virksomheden ikke har en dedikeret it-sikkerhedsspecialist tilknyttet, men har forskellige it-sikkerhedsløsninger implementeret som deres primære foranstaltning til at modstå cyberangreb
  • Virksomheden har it-sikkerhedsspecialister ansat (fx i form af en SOC, SAC, CERT, osv.)
  • Virksomheden har outsourcet sine it-sikkerhedsforpligtelser

Vi benytter en kombination af velkendte og dokumenterede hacker-metoder fra MITRE ATT&CK™ framework og tilrettelægger skræddersyede simuleringer, der er baseret på virkelige hændelser. Vi simulerer hackernes arbejdsmetoder i de angrebsscenarier, vi udfører.

Vores Detection and Response Test kan skaleres efter virksomhedens ønsker. Vi kan udføre simple operationer, der har fokus på basale krav til en virksomheds evne til at opdage og reagere på potentielle cyberangreb. Vi har dog også bred erfaring med avancerede tiltag og øvelser målrettet professionelle it-sikkerhedsspecialister, der ønsker at gøre livet besværligt for APT'er.

Testen kan udføres under forskellige forudsætninger alt efter virksomhedens overordnede mål: informeret testforløb, uinformeret testforløb eller delvist samarbejde under testforløb, hvor virksomheden har en aktiv del i udførslen.

Krav

Én laptop og én brugerkonto pr. simulering. Derudover skal vi underrettes om eventuelle alarmer under testens forløb.

Vi anbefaler

At gå efter "delvist samarbejde" under testforløbet for at styrke interne it-sikkerhedsspecialister og "uinformeret", hvis virksomheden har outsourcet sine it-sikkerhedsforpligtelser eksternt.

Kontakt os

+45 3113 7316

[email protected]

Vester Farimagsgade 41, 1606 København V

Services | Uddannelse | Blog | Om os

© 2020 Danish Cyber Defence A/S · Vester Farimagsgade 41 · 1606 København V · CVR 38871064