Onko tietoturvanne taso kohdallaan?

Evil Eye on täyden palvelun penetraatio- ja tietoturvatestauspaketti, joka räätälöidään aina asiakkaan tarpeiden pohjalta. Evil Eye on monipuolinen ja realistinen palvelutuote, joka on tehty simuloimaan oikeita skenaarioita. Sillä saadaan turvallisesti testattua, toimiiko organisaation puolustusstrategia vakavia, tosielämän hyökkäyksiä vastaan. Evil Eyen avulla saadaan mitattua yrityksen tietoturvan tasoa eli onko nykyinen taso riittävä ja mikä osa-alue vaatii kehittämistä.

 

 

Alla kuvatussa kaaviossa on esitetty tietoturvakartoituksen ja nykytila-analyysin eri osa-alueet, jotka Evil Eyessa käydään huolellisesti läpi. Osa-alueita painotetaan kunkin asiakkaan yksilöllisten tarpeiden mukaan.

Miksi Evil Eye?

Teemme suurimman osan työstä käsin, jotta testauksen laajuudesta ja laadusta voidaan varmistua. Käytämme penetraatiotestauksessa ja tietoturvakartoituksessa automaattisia työkaluja lähes ainoastaan pohjatiedon hankkimiseen. Käsin tehty työ on avain tehokkaampaan tietoturvatestaukseen ja realistisiin tuloksiin. Käytämme työn suunnittelussa luovuutta, sillä osaavat hyökkääjän eivät myöskään käytä automaattityökaluja.

 

 

 

 

 

 

Suorittamalla aluksi penetraatiotestauksen ilman yrityksestä saatuja tietoja, selvitämme realistisesti kuinka houkutteleva yrityksenne on hyökkääjien mielestä. Evil Eye hyödyntää avointa tiedustelutietoa ja se toimii samoin kuin oikeat hyökkäykset. Evil Eyessa suoritetaan samoja toimenpiteitä kuin aidoissa hyökkäyksissä, kuitenkin täysin vaaraa ja vahinkoa aiheuttamatta. Evil Eyen penetraatiotestaus suoritetaan käyttämällä hyödyksi muun muassa tiedustelua, phishingiä, social engineeringia ja kohdistettuja hyökkäyksiä.

Penetraatiotestauksen jälkeen teemme laajan tietoturvakartoituksen ja nykytila-analyysin, joilla täydennetään penetraatiotestauksella saatuja tuloksia. Näin saadaan testattua sekä yrityksen sisäiset että ulkoiset puolustusmekanismit mahdollisimman realistisesti ja kokonaisvaltaisesti.

Testausmenetelmistä ja määristä riippumatta testauksen tärkein anti on kuitenkin purkupalaveri, jossa tulokset ja havainnot käydään kohta kohdalta läpi asiakkaan edustajien kanssa. Samalla käydään läpi asiakkaan organisaation ja infrastruktuurin perusteella räätälöidyt sekä hallinnolliset että tekniset parannusehdotukset, joiden avulla testauksessa huomatut puutteet saadaan korjattua tehokkaasti.


Mainostoimisto Mieleenpainuva