Cosa comprende il servizio
Simulazione di attacco
Sfruttando l'esperienza del team Service, CrowdStrike guiderà la tua organizzazione, sia i dirigenti che i tecnici, attraverso uno scenario di attacco mirato nell'esercitazione Tabletop. Questo esercizio basato sulla discussione simula un attacco che si svolge in un breve intervallo di tempo, ma senza il rischio e il tempo necessario per un'emulazione completa dell'avversario.
Esercizio di emulazione dell'avversario
L'emulazione dell'avversario è il modo più realistico per valutare la preparazione e la capacità dell'organizzazione di difendersi da un attacco mirato. Durante l'attacco simulato, il team Services adotta un approccio graduale che segue la catena di attacco, imitando le tattiche, tecniche e procedure (TTP) utilizzate dagli avversari nel mondo reale per tentare di accedere alla rete.
Esercizio Red Team / Blue Team
Troppo spesso, un'organizzazione viene compromessa e il team di sicurezza non ha visto un alert. Ciò potrebbe essere dovuto a molteplici fattori come, ad esempio, la mancanza di persone qualificate, processi inadeguati o una tecnologia configurata in modo errato. Mediante un'esercitazione Red Team/Blue Team di CrowdStrike Services, le organizzazioni possono identificare le lacune nella loro postura di sicurezza che limitano la loro capacità di rilevare le attività malevole.
Penetration Testing Services
Il Penetration Testing, o Pen Testing, è la simulazione di attacchi nel mondo reale che mira a testare le capacità di rilevamento e risposta dell'organizzazione. Lo scopo del Pen Testing non è solo quello di identificare le vulnerabilità del tuo ambiente, ma anche di testare il personale e i processi contro possibili minacce per l'organizzazione. Sapere quali avversari hanno maggiori probabilità di prenderti di mira consente ai pen tester di imitare le TTP esatte di quello specifico avversario, offrendo all'organizzazione un quadro molto più realistico di come potrebbe verificarsi una compromissione.
