SİBER SALDIRI TATBİKATI

Bir siber saldırıya ne kadar hazırsınız?

Siber saldırılardan korunmak için çeşitli donanım ve yazılım çözümleri satın alabilirsiniz. Ancak, bu siber güvenlik araçlarının gerçek bir siber saldırıda sizi ne kadar koruyacağı her zaman bir soru işareti olarak kalacaktır.

Saldırganlar Kural Tanımaz

Penetrasyon Testleri, sisteminizin belirli bir bölümünü veya belirli uygulamalarınızı detaylı olarak incelemenize olanak tanısa da aldığınız tüm önlemlerin gerçek bir saldırıda kurumunuzu koruyacağından ya da ne kadar etkili çalıştığından emin olmak gerekir.
Siber saldırı tatbikatı ile PRODAFT, kurumunuza potansiyel riskleri analiz eder ve planlı bir saldırı simülasyonu gerçekleştirir. Her adımının zaman ve yöntemi ile not edilerek gerçekleştirilen bu tatbikatın sonuçları kurum ile paylaşılarak, mevcut güvenlik altyapısının işleyişinin en efektif şekilde düzenlenmesi amaçlanır.

Attackers Have No Rules
Attackers Have No Rules

PRODAFT siber saldırı tatbikatları ile aşağıdaki konulardaki soru işaretlerini ortadan kaldırır.

  • Ekibiniz Siber saldırılara ne kadar hazır?
  • Güvenlik yazılım ve donanımlarınız ne kadar etkili çalışıyor?
  • Saldırı Korelasyon kurallarınız ne kadar etkin çalışıyor?
  • Şirket çalışanlarınızın siber güvenlik farkındalığı ne durumda?

Siber Saldırı Tatbikatı vs Penetrasyon Testi

Penetrasyon Testleri ve Siber Saldırı Tatbikatı benzer hizmetler olarak düşünülmektedir ancak başlıca farkları aşağıdaki tabloda net olarak ifade edilmiştir.

Penetration TestingCyber Attack Drill
Detailed web application and service testing
Coordination with the BT/IT team during the test
Evaluation of the test results with the BT/IT team
Reporting
Testing with different levels of privileges
Unlimited scope (All applications and services of the company)
Determining test start and end date beforehand
Reporting all steps of the cyber attack step by step with a timeline