Kiberbiztonsági vizsgálólabor Vállalati képességek Személyes minősítések Közbeszerzés

RED Teaming

A digitális működési ellenállóképesség tesztelése kritikus fontosságú a vállalatok számára annak érdekében, hogy felkészüljenek és megvédjék magukat a kiberfenyegetésekkel szemben. Ez magában foglalja a Threat Intelligence-t (fenyegetéselemzés) és Red Teaming-et, amelyek segítenek a szervezeteknek megérteni és felmérni a különböző típusú fenyegetéseket.

 

Szakértőink a legmodernebb elemzési és támadási technikákat és eszközöket alkalmazzák, hogy ezzel segítsenek a legmagasabb szintű védekezés kiépítésében. Nem csak nemzetközi szinten elismert képesítésekkel rendelkeznek, de jelentős gyakorlati tapasztalattal is bírnak IT és OT területeken egyaránt. Folyamatos továbbképzések révén mindig naprakészek a legújabb biztonsági fenyegetések tekintetében, így ügyfeleink biztosak lehetnek abban, hogy a biztonsági problémák feltárása hatékony lesz.

Mi az a Fenyegetéselemzés?

A fenyegetéselemzés során egy adott szervezetről és annak technikai hátteréről publikusan elérhető információkat gyűjtünk, rendszerezünk, elemzünk és a lehetséges kiberfenyegetések minél teljesebb megértése érdekében értelmezünk. A folyamat magában foglalja nem csak a támadók motivációinak, lehetőségeinek és támadási módszereinek feltárását, de az OSINT-ot (nyílt forrású információgyűjtés) és a darkweb intelligence-t (sötét weben való információgyűjtés) is. Az így nyert információk alapján a felderítést végző csapat segíthet felismerni és előre jelezni a lehetséges kibertámadásokat, lehetővé téve a megrendelő intézmény számára, hogy proaktívan reagáljanak, és hatékonyan erősítsék meg védelmüket.

 

A fenyegetéselemzés tehát kulcsfontosságú a kiberbiztonsági kockázatok feltárásában, mivel segít a szervezeteknek felkészülni a digitális biztonsági fenyegetésekre, és megalapozott döntéseket hozni a védelem terén.

Mi az a Red Teaming?

A red teaming egy speciális kiberbiztonsági gyakorlat, amelynek célja a szervezetek védelmi képességeinek próbára tétele kibertámadások szimulációjával. A red team tagjai objektíven elemzik a szervezet védelmét, és tesztjeik során – a fenyegetéselemzés eredményein alapuló – realisztikus támadási forgatókönyveket használnak. A metódus lehetővé teszi a biztonsági rések és sebezhetőségek feltárását, amelyeket a red team nevű, külső független szakértőkből álló csoport azonosít és használ ki.

 

A red teaming kulcsfontosságú eszköz a szervezetek biztonsági stratégiájának finomításában, az ellenállóképesség felmérésében és fokozásában, illetve segít a hatékony incidenskezelés kiépítésében is.

TLPT - Fenyegetésvezérelt penetrációs tesztelés

A fenyegetésvezérelt penetrációs tesztelés egy speciális módszertan, amely a pénzügyi intézmények kiberbiztonsági védekezési képességeit teszteli valós, szimulált támadási forgatókönyvek alapján.

 

A tesztelés célja, hogy éles környezetben felmérje, hogy az intézmények a potenciális kibertámadásokkal szemben mennyire ellenállóak.

 

Kik számára lehet szükséges a TLPT?

A Threat Intelligence és a Red Teaming egyik legfontosabb alkalmazási területe a DORA TLPT (Digital Operational Resilience Act – Threat Led Penetration Testing), amely 2025. január 17-től az EU pénzügyi szektora számára kötelezővé teszi a rendszeres fenyegetésvezérelt tesztelést. A szabályozás biztosítja, hogy a pénzügyi intézmények folyamatosan felülvizsgálják és erősítsék digitális védelmi mechanizmusaikat, készülve a valós és összetett kiberfenyegetésekre.

A TLPT előnyei

  • Megbízhatóság: Az EU szabványoknak való megfelelés révén biztosítjuk a szolgáltatásaink kiemelkedő minőségét.
  • Teljesség: Átfogó tesztelési megközelítésünk segít a kritikus rendszerek minden aspektusának értékelésében.
  • Személyre szabottság: Tesztelési stratégiánkat az egyes ügyfelek egyedi igényeihez igazítjuk, hogy a lehető legjobb eredményeket érjük el.
  • Jogszabályi megfelelés: Segítünk Ügyfeleinknek abban, hogy minden szükséges jogszabályi előírásnak megfeleljen.

A TLPT főbb elemei

Előkészítő Fázis
  • Belső Control Team (CT) létrehozása és a TI (Threat Intelligence) és RT (Red Team) szolgáltatók kiválasztása.
  • Hatókör, célok és kommunikációs csatornák meghatározása.
Tesztelési Fázis
  • Fenyegetéselemzési (TI) fázis: Fenyegetésekkel kapcsolatos forgatókönyvek kidolgozása valós, biztonságot érintő információk alapján, minden kritikus funkció figyelembevételével. A threat intelligence biztosítja a TLPT alapját, betekintést nyújtva a pénzügyi szektorra jellemző fenyegetésekbe és sebezhetőségekbe. Segíti a valósághű támadási forgatókönyvek kidolgozását, növelve a behatolási tesztelés pontosságát.
  • Red Teaming (RT) fázis: A támadási terv végrehajtása, élő rendszereken végzett támadások szimulálása a biztonsági helyzet értékelésére.
Jelentéskészítés és utánkövetés
  • Részletes jelentések a Red Team és Blue Team részéről, közös elemzéssel azonosítva a gyengeségeket és javítási lehetőségeket.
  • Folyamatos fejlesztés Purple Teaming gyakorlatokon keresztül, a támadó és védelmi csapatok tapasztalatainak integrálásával.

Szolgáltatásaink

Komplex TLPT kivitelezése
  • Fenyegetéselemzés és Red Teaming teljes körű kivitelezése.
  • Beletartozik az OSINT (nyílt forrású információgyűjtés), a sötét weben történő információgyűjtés (dark web intelligence), a rendszerre jellemző adatok összegyűjtése és elemzése, majd az alapján a lehetséges támadási forgatókönyvek összeállítása (threat intelligence szakasz).
  • Az így előállt dokumentumok alapján kiválasztásra kerül legalább három forgatókönyv, melyeket szakértő kollégáink felhasználnak a kritikus rendszerek és infrastruktúrák teszteléséhez és a lehetséges fenyegetések szimulálációjához (red teaming szakasz).
  • A tesztek után részletes jelentéseket készítünk, amelyek tartalmazzák a talált sebezhetőségeket és javaslatokat a biztonság növelésére.
Fenyegetéselemzés (TI)
  • Fenyegetéselemzés: A szervezet működési környezetét potenciálisan érintő fenyegetési adatok összegyűjtése és elemzése.
  • Testreszabott fenyegetési jelentések: Részletes jelentések készítése, melyek a vizsgált szervezetet potenciálisan érintő fenyegetésekre koncentrálnak.
  • Fenyegetési információk integrálása: A legfrissebb, fenyegetésekkel kapcsolatos információk beépítése a biztonsági stratégiába és védekezést szolgáló intézkedésekbe.
Red Teaming (RT)
  • Komplex Támadási Forgatókönyvek: Teljes körű támadási forgatókönyvek kidolgozása és végrehajtása, beleértve a fizikai, emberi és digitális támadási felületeket.
  • Testreszabott fenyegetési jelentések: Közös gyakorlatok a védelmi csapatokkal a tesztek eredményeinek optimalizálására és a védelmi képességek fejlesztésére.

Jogi háttér

  • A pénzügyi ágazat digitális működési rezilienciájáról szóló rendelet
  • Hatálybalépés: 2023. január, kötelező alkalmazás 2025. január 17-től. Kelt Strasbourgban, 2022. december 14-én. Megjelent az Európai Unió Hivatalos Lapjának 2022. december 27-i, L 333. számában (1. o.), hatályos 2023. január 16-tól. Kötelezően alkalmazandó 2025. január 17-től.
  • Cél: A pénzügyi szektor működési reziliencia biztosítása az IKT-val kapcsolatos kockázatokkal szemben.