Предвид все по-дигитализираните бизнес процеси нуждата да са наясно с всички възможни пролуки, през които може да бъде застрашена киберсигурността на една компания, драстично повишава мотивацията на мениджърите да предприемат спешни действия. В общия случай става дума за многоцифрена стойност – според проучванията при киберинцидент „на карта“ са заложени около 30% от годишните приходи на една компания.

Мотивите на бизнеса

Според данни на Евростат от 2022 г. повече от едно на всеки пет предприятия в ЕС (22%) е имало инциденти с киберсигурността, причиняващи недостъпност на услуги, унищожаване или повреда на данни или разкриване на поверителна информация.

Трите основни риска за сигурността в една организация са да станат жертва на фишинг (80%), рансъмуер (68%) и грешки в конфигурации (57%). Те мотивират киберекспертите да използват тестове за проникване, за да защитят чувствителните данни, мрежи и потребители. Според 75% от киберкеспертите тестовете са необходими за съответствие с регулаторните изисквания и измерването на нивото на сигурност, а за 57% водещо е желанието да управляват уязвимостите в тяхната инфраструктура.

Според глобално проучване на Световния икономически форум от 2022 г. 59% от компаниите се затрудняват да отговорят на кибератака поради недостиг на компетенции, умения и опит в сферата на киберсигурността. Затова логична стъпка е да изпробват нивото на киберсигурност и устойчивост чрез контролирани тестове за пробив.

Етичното хакерство отвътре

Препоръките на киберспециалистите са за 360-градусов подход за защита на инфраструктурата, мрежата и данните на организациите. За да са сигурни, че са „покрили“ всички потенциални пролуки, е важно IT екипите на организациите да се възползват от високоспециализирани услуги като Penetration testing, каквато А1 предлага на корпоративните клиенти. По този начин уязвимостите в IT системите, приложенията и инфраструктурата могат да бъдат открити навреме от етични хакери, преди фирмите да са станали жертва на злонамерени кибернападатели.

При Penetration testing сертифицирани професионалисти изпълняват със знанието и съгласието на организацията клиент оторизирана кибератака към определени системи. Така се постига прозрачност в случай на съществуващи уязвимости в сигурността, а „слабостите“ в защитата се категоризират по приоритет според степента на критичност. Корпоративните клиенти получават информация за пътя, по който етичните хакери са достигнали до съответната уязвимост, както и оценка какви биха били щетите при реална хакерска атака. Докладът от А1 съдържа подробна информация и препоръки как да бъдат отстранени установените дефекти. Интерес проявяват компании от различни индустрии и мащаб, а според изискванията и сложността на системите им киберспециалистите препоръчват кои А1 Penetration Testing пакети да бъдат използвани за провеждане на контролиран тест за пробив. Симулацията се насочва към посочените приложения и данни на организацията клиент.

Услугата включва няколко етапа: „Разузнаване“, „Сканиране на системата“, „Придобиване на достъп“, „Поддържане на достъпа до системата“, „Прикриване на следите“ и „Изготвяне на доклад“.

Сертифицирани киберексперти

Оглавяваният от Димитър Павлов екип „Киберсигурност“ в А1, който прави контролираните тестове за пробив, наброява седем високоспециализирани киберексперти. Те са сертифицирани по ключовите стандарти на етичното хакерство като Certified Ethical Hacker (CEH), Practical Network Pentester (PNPT), Offensive Security Certified Professional (OSCP) и Offsec Web Expert (OSWE). Експертите предоставят на клиентите синтезирана информация за необходимите мерки за предотвратяване на кибернападения срещу инфраструктурата, системите и данните на бизнеса им.

Атакувай, за да предпазиш

За да повишат нивото на сигурност и да предотвратят бъдещи атаки, бизнес организациите все по-често предприемат контролирани пробиви на сигурността, така те проучват доколко сигурна е киберзащитата на инфраструктурата, мрежите и данните на бизнеса им.

Професионалното изпълнение от сертифицирани специалисти на А1, което корпоративните клиенти, използващи A1 Penetration Testing услугата, получават, им помага да измерят степента на корпоративната уязвимост, компетенциите и надеждността на служителите в организацията. Така те повишават устойчивостта си срещу реални нападения срещу сигурността.

Най-подходящата комбинация PenTest

Бизнес организациите избират периода на провеждане и най-подходящата комбинация от пакети, която отговаря на нуждите им. Продължителността варира от 5 дни до 2 седмици според броя и сложността на системите на организацията. Клиентите могат да изберат един или комбинация от няколко различни пакета PenTest: External, Internal, Mobile, Phishing и Red Teaming. Всеки от тях симулира атака към различни типове системи в организацията. Според Димитър Павлов най-често клиентите избират комбинация от няколко от предлаганите пакети Penetration Testing според специфичните потребности на своя бизнес.