Testy bezpieczeństwa w formule Adversary Emulation

Emulacja ataków APT na bank w infrastrukturze krytycznej - 7 scenariuszy, współpraca z SOC i 2-dniowe warsztaty szkoleniowe.

Klient

Bank w sektorze infrastruktury krytycznej w Polsce

Wyzwanie

Bank potrzebował oceny odporności na zaawansowane ataki, identyfikacji słabości w wykrywaniu zagrożeń, weryfikacji zdolności monitorowania oraz podniesienia kompetencji zespołu SOC. Testy realizowano w modelu Purple Team, we współpracy z SOC banku.

Podejście

Opracowanie scenariuszy

Analiza TTP grup APT atakujących sektor finansowy, warsztat z bankiem i uzgodnienie 7 scenariuszy: ataki na Active Directory, implant sieciowy, exploitacja HTTP, symulacja malware oraz emulacja APT29.

Realizacja scenariuszy

Budowa infrastruktury C2 z wykorzystaniem Cobalt Strike, BloodHound i Impacket. Przejście od inicjalnego dostępu przez rekonesans, eskalację uprawnień po eksfiltrację danych - w porozumieniu z SOC, z wyłączeniem środowiska produkcyjnego.

Raportowanie

Szczegółowy raport z wynikami realizacji każdego scenariusza i rekomendacjami.

Warsztaty szkoleniowe

2-dniowe warsztaty w dedykowanym środowisku: gra Red Tide, analiza powłamaniowa (logi, dyski, pamięć).

Rezultaty

7 scenariuszy ataków APT

7 scenariuszy ataków APT zrealizowanych we współpracy z SOC

Weryfikacja zdolności wykrywania i reagowania na zaawansowane zagrożenia

2-dniowe warsztaty szkoleniowe z analizą powłamaniową

Rekomendacje wzmocnienia monitorowania i procedur reakcji

Powiązane usługi

Red Teaming

Symulacja zaawansowanego ataku na ludzi, procesy i technologię.

Powiązane projekty

CS.102

Umów konsultację

Konsultacja jest bezpłatna i niezobowiązująca.