Citadelo artık sızma testlerini "Hizmet Olarak Hacking" (HaaS) olarak sunuyor. Siber güvenlik uzmanı, hacker aboneliği ile yılda birkaç kez zayıf noktaları tespit ederek Avrupa'daki şirketlerde daha fazla siber güvenlik ve BT istikrarı sağlamak istiyor.
Citadelo'nun deneyimine göre, DACH bölgesindeki kuruluşların yalnızca bir kısmı güvenlik kontrolleri yapıyor. Ve eğer öyleyse, genellikle yılda yalnızca bir kez - genellikle dördüncü çeyrekte. Citadelo İcra Kurulu üyesi Mateo Meier, "Citadelo'da bu yaklaşımın metodolojik bir hata olduğuna inanıyoruz" diye açıklıyor. "Bilgisayar korsanları, kurumsal varlıklara ve altyapıya yılın herhangi bir zamanında tekrar tekrar erişmeye çalışır. Bu, uygulamaları, web sitelerini ve altyapıyı daha kısa döngülerde ve daha sık test etmeyi çok daha önemli hale getiriyor.”
Test döngüleri ne kadar kısa ve test modeli ne kadar sıkıysa, ciddi güvenlik açıkları o kadar çabuk fark edilebilir ve zayıf noktalar daha hızlı kapatılabilir. Meier, "Bu şekilde, fikri mülkiyet ve diğer hassas verilerin istenmeyen çıkışı önlenebilir veya daha önce durdurulabilir, bir siber saldırı önlenebilir veya kapsamı sınırlandırılabilir," diye devam ediyor Meier.
Mümkün olduğu kadar az sayıda hücum kanadı sağlayın
Citadelo bilgisayar korsanlığı aboneliği, temel, premium veya profesyonel sürüm olarak rezerve edilebilir. Tüm değişkenlerde yüksek riskli sonuçlar anında raporlanır, Pro sürümü ayrıca devam eden bir saldırının algılanması durumunda acil müdahale gerektiren bir olay yanıtı içerir. Sertifikalı bir proje yöneticisi (PRINCE2 sertifikası, 3.4.2017 Nisan XNUMX), sızma testlerinin projelendirilmesinden, iletişiminden ve uygulanmasından sorumludur.
İçerik açısından kapsam, bilgisayar korsanlığı aboneliğinin nominal tanımının ötesine geçer ve bulut uygulamalarının, mobil ve altyapıların kalem testlerine ek olarak kaynak kodu incelemelerini, endüstriyel BT güvenliği bağlamındaki hizmetleri, kırmızı ve mavi ekip oluşturmayı da içerir. yanı sıra BT güvenlik kontrolleri ve/veya BT güvenlik danışmaları.
Test başına ortalama 10 güvenlik açığı
"Hizmet olarak bilgisayar korsanlığı ile kuruluşlar, sistemlerinin her zaman güncel olduğundan ve siber suçlulara mümkün olduğunca az saldırı vektörü sunduklarından emin olabilirler. Bu, siber saldırılara karşı dayanıklılıklarını artırıyor" diyor Meier. Yalnızca geçen yıl, Citadelo ekibi 276 sızma testi gerçekleştirerek 2677 güvenlik açığı bulup yama yaptı. Proje başına farklı kategorilerde ortalama 9,5 güvenlik açığı vardı - yani bir şirketi tehlikeye atmak için proje başına yaklaşık 10 fırsat.
Daha fazlası Citadelo.com'da
Citadelo Hakkında
Etik bir bilgisayar korsanlığı şirketi olan Citadelo, Avrupa'nın en hızlı büyüyen siber güvenlik şirketlerinden biridir. Bugüne kadar yaklaşık 30 çalışanı olan Citadelo, siber güvenlik ve etik bilgisayar korsanlığı alanında 1000'den fazla projeyi hayata geçirdi ve kritik altyapı sektöründekiler de dahil olmak üzere Fortune 100 şirketleri de dahil olmak üzere 500'den fazla müşteriye başvurabilir.