Тепер Citadelo пропонує тести на проникнення як «Hacking-as-a-Service» (HaaS). За допомогою хакерської підписки фахівець з кібербезпеки хоче забезпечити більшу кібербезпеку та стабільність ІТ у компаніях по всій Європі, виявляючи слабкі місця кілька разів на рік.
Згідно з досвідом Citadelo, лише невелика частина організацій у регіоні DACH взагалі проводить перевірки безпеки. А якщо й так, то зазвичай лише раз на рік – найчастіше в четвертому кварталі. «У Citadelo ми вважаємо, що такий підхід є методологічною помилкою», — пояснює Матео Мейєр, член виконавчої ради Citadelo. «Хакери намагаються отримати доступ до корпоративних активів та інфраструктури в будь-який час року, знову і знову. Це робить ще більш важливим тестування додатків, веб-сайтів та інфраструктури за коротші цикли та частіше».
Чим коротші цикли тестування та жорсткіша модель тестування, тим швидше можна помітити серйозні прогалини в безпеці та швидше усунути слабкі місця. «Таким чином можна запобігти або зупинити небажаний відтік інтелектуальної власності та інших конфіденційних даних раніше, уникнути кібератаки або обмежити її масштаб», — продовжує Меєр.
Забезпечте якомога менше флангів атаки
Підписку на хакерство Citadelo можна забронювати як базову, преміальну або професійну версію. Результати високого ризику повідомляються негайно в усіх варіантах, версія Pro також включає реагування на інцидент у разі виявлення поточної атаки та потребує негайних дій. Сертифікований менеджер проекту (сертифікація PRINCE2, 3.4.2017 квітня XNUMX р.) відповідає за проект, комунікацію та впровадження тестів на проникнення.
З точки зору змісту, обсяг виходить за рамки номінального позначення хакерської підписки та, на додаток до перо-тестів хмарних додатків, мобільних додатків та інфраструктур, також включає огляди вихідного коду, послуги в контексті промислової ІТ-безпеки, червоно-сині команди а також перевірки ІТ-безпеки та/або консультації з ІТ-безпеки.
В середньому 10 вразливостей на тест
«Завдяки хакерству як послуга організації можуть бути впевнені, що їхні системи завжди оновлені та пропонують кіберзлочинцям якомога менше векторів атак. Це підвищує їхню стійкість до кібератак», — каже Меєр. Лише за останній рік команда Citadelo провела 276 тестів на проникнення, знайшовши та виправивши 2677 вразливостей. Було в середньому 9,5 вразливостей у різних категоріях на проект, тобто майже 10 можливостей на проект скомпрометувати компанію.
Більше на Citadelo.com
Про Цитадело
Citadelo, компанія з етичних хакерів, є однією з найбільш швидкозростаючих компаній у сфері кібербезпеки в Європі. На сьогоднішній день Citadelo, налічуючи близько 30 співробітників, реалізувала понад 1000 проектів у сфері кібербезпеки та етичного хакерства та може звертатися до понад 100 клієнтів, у тому числі компаній зі списку Fortune 500, у тому числі в секторі критичної інфраструктури.