Ataki na webaplikacje i oprogramowanie

Opis usługi

Usługa o charakterze szkoleniowo-demonstracyjnym polegająca na przeprowadzeniu symulowanej kampanii cyberprzestępców atakujących zasoby organizacji, omijających poszczególne zabezpieczenia i uzyskujących dostęp do kluczowych systemów w infrastrukturze IT. Omówienie w jaki sposób można wykryć takie działania oraz wdrożyć środki techniczno-organizacyjne celem ich minimalizacji.

Etapy usługi

  • W ramach demonstracji zostanie przygotowane wirtualne środowisko z wieloma serwerami, oferującymi typowe usługi spotykane w infrastrukturach IT. Zawierać one będą najczęściej spotykane błędy i podatności, które są wykorzystywane przez cyberprzestępców. W ramach demonstracji zostaną one wykorzystywane, aby finalnie uzyskać nieuprawniony dostęp do danego serwera, a w ostateczności uprawnienia w całej infrastrukturze.
  • Po przełamaniu zabezpieczeń każdego z serwerów, zostanie przeprowadzona analiza w jaki sposób można było uniknąć włamania, poprzez jakie rozwiązania można było uniknąć ataku oraz w jaki sposób odnaleźć ślady takiego ataku.

Wartość dla klienta

  • Wiedza praktyczna o ryzykach związanych z atakami cyberprzestępców
  • Wiedza praktyczna odnośnie sposobów ochrony infrastruktury

Więcej informacji