Ofenzivna sigurnost

Većina ozbiljnih proboja počinje porukom, ne ranjivošću. Phishing i socijalni inženjering ciljaju ljude, a ne sustave. Evo kako napadi izgledaju, kako ih prepoznati i kako zaštititi tvrtku.

Kompromitacija poslovne e-pošte jedan je od financijski najštetnijih napada. Napadač se predstavlja kao direktor ili dobavljač i traži uplatu. Evo kako prepoznati i spriječiti.

U industrijskim okruženjima zastoj nije samo IT problem, nego ima fizičke posljedice. Evo po čemu se sigurnost OT sustava razlikuje od klasične IT sigurnosti i kako se gradi bez ometanja proizvodnje.

ICS i SCADA upravljaju fizičkim procesima, pa napad na njih ima posljedice u stvarnom svijetu. Evo po čemu se njihova sigurnost razlikuje i kako joj pristupiti.

IEC 62443 je vodeći međunarodni okvir za sigurnost industrijskih i OT sustava. Evo kako je strukturiran, što su sigurnosne razine i kome je namijenjen.

Penetracijski test je osoba koja namjerno pokušava provaliti u vaše sustave, po pravilima koja vi postavite. Evo što obuhvaća, kako teče i kada ga trebate.

Penetracijsko testiranje nije jedna usluga, nego više vrsta za različite mete. Evo glavnih vrsta pentesta, po čemu se razlikuju i koju odabrati.

Web aplikacije su najizloženija meta, pa traže poseban, ručni test. Evo što obuhvaća penetracijsko testiranje web aplikacije i zašto skener nije dovoljan.

Cijena pentesta ne dolazi iz cjenika, nego iz opsega i dubine. Evo što određuje cijenu, zašto se ponude toliko razlikuju i kako usporediti jabuke s jabukama.

Red teaming ide korak dalje od pentesta: simulira stvarnog napadača kroz tehniku, ljude i fizički pristup, da testira ne samo sustave nego i obranu.

Dvije se usluge često miješaju, a rade različite stvari. Procjena mjeri koliko slabosti imate. Test dokazuje koje bi napadač zaista iskoristio. Trebate oboje, i evo zašto.

Ponuda zvuči svugdje isto. Rad iza nje nije. Evo kako razlikovati pravi ofenzivni tim od skeniranja s računom, i koja pitanja postaviti prije potpisa.