Onko tietoturvanne taso kohdallaan?
Evil Eye on täyden palvelun penetraatiotestauspaketti, joka räätälöidään aina asiakkaan tarpeiden pohjalta. Evil Eye on monipuolinen ja realistinen palvelutuote, joka on tehty simuloimaan oikeita skenaarioita. Sillä saadaan turvallisesti testattua, toimiiko organisaation puolustusstrategia vakavia, tosielämän hyökkäyksiä vastaan. Evil Eyen avulla saadaan mitattua yrityksen tietoturvan tasoa eli onko nykyinen taso riittävä ja mikä osa-alue vaatii kehittämistä.
Miksi Evil Eye?
Teemme suurimman osan työstä käsin, jotta testauksen laajuudesta ja laadusta voidaan varmistua. Käytämme penetraatiotestauksessa automaattisia työkaluja lähes ainoastaan pohjatiedon hankkimiseen. Käsin tehty työ on avain tehokkaampaan penetraatiotestaukseen ja realistisiin tuloksiin.
Evil Eye hyödyntää avointa tiedustelutietoa. Se toimii samoin, kuin oikeat hyökkäykset. Evil Eyessa suoritetaan samoja toimenpiteitä kuin aidoissa hyökkäyksissä, kuitenkin täysin vaaraa ja vahinkoa aiheuttamatta.
Evil Eye suoritetaan käyttämällä hyödyksi muun muassa tiedustelua, phishingiä, social engineeringia ja kohdistettuja hyökkäyksiä. Käytämme työn suunnittelussa luovuutta, sillä osaavat hyökkääjän eivät myöskään käytä automaattityökaluja. Keräämme myös paljon avointa tiedustelutietoa eli selvitämme realistisesti kuinka houkutteleva yrityksenne on hyökkääjien mielestä.
Testausmenetelmistä ja määristä riippumatta testauksen tärkein anti on kuitenkin purkupalaveri, jossa tulokset ja havainnot käydään kohta kohdalta läpi asiakkaan edustajien kanssa. Samalla käydään läpi asiakkaan organisaation ja infrastruktuurin perusteella räätälöidyt parannusehdotukset, joiden avulla penetraatiotestauksessa huomatut puutteet saadaan korjattua kustannustehokkaasti.