Bankowość i finanse
|CS.105
Testy systemów zarządzania tożsamością i uprawnieniami
Testy penetracyjne i analiza konfiguracji Active Directory, ADFS i PKI w firmie z branży infrastruktury krytycznej.
Klient
Firma z branży infrastruktury krytycznej, o strategicznym znaczeniu dla bezpieczeństwa państwa
Wyzwanie
Naruszenie systemów zarządzania tożsamością - Active Directory, ADFS i PKI - mogłoby doprowadzić do paraliżu operacyjnego i zagrożenia dla infrastruktury państwowej. Klient potrzebował obiektywnej oceny bezpieczeństwa tych systemów.
Podejście
Testy penetracyjne
Testy zewnętrzne i wewnętrzne systemów AD, ADFS oraz PKI.
Analiza konfiguracji
Przegląd konfiguracji z wykorzystaniem Nessus i CIS Benchmark.
Test Consent Phishing
Symulacja ataku, w którym użytkownik nadaje uprawnienia fałszywej aplikacji - weryfikacja odporności na ten wektor.
Raportowanie i warsztaty
Szczegółowy raport z wynikami oraz warsztaty red/blue team podnoszące kompetencje zespołu klienta.
Rezultaty
Obiektywny obraz bezpieczeństwa AD, ADFS i PKI
Wykrycie luk konfiguracyjnych stanowiących realne zagrożenie
Plan naprawczy z priorytetyzacją działań
Wzrost kompetencji zespołu dzięki warsztatom red/blue team
Powiązane projekty
CS.106
Testy bezpieczeństwa w formule Adversary Emulation
Emulacja ataków APT na bank w infrastrukturze krytycznej - 7 scenariuszy, współpraca z SOC i 2-dniowe warsztaty szkoleniowe.
CS.102
Analiza ryzyka i zgodności wdrożenia AI w bankowości
Kompleksowa analiza ryzyka wdrożenia rozwiązań AI (Microsoft 365 Copilot, Azure AI, AWS AI) w banku o znaczeniu systemowym.
CS.112
Zarządzanie cyber-ryzykiem w inwestycjach strategicznych
Wsparcie generalnego wykonawcy budowy bazy wojskowej USA w Europie w spełnieniu wymagań CMMC 2.0 i RMF dla systemów automatyki.
Omówimy zakres, metodykę i harmonogram.
Konsultacja jest bezpłatna i niezobowiązująca.