Il Servizio di Red Team Exercise emula scenari di attacco reali.
Lo scopo dell’attività è dimostrare se e come un Threat Actor che ha preso di mira un’organizzazione possa danneggiare il business aziendale, utilizzando modalità e tecniche derivate da scenari di attacco reali. Questa attività, a differenza dei test tradizionali, utilizza un approccio integrato per valutare la postura di sicurezza dell’organizzazione da diversi vettori d’attacco.
Un attacco mirato (Targeted Attack) è una operazione nella quale viene studiato approfonditamente un obiettivo al fine di identificare delle debolezze, eludere i sistemi e processi di protezione per arrecare un potenziale danno ad un’organizzazione.
Appartengono a questa categoria di attacchi: l’esfiltrazione di dati (data leak), la cifratura dei file a scopo di riscatto (ransomware), l’instaurazione di un canale persistente per spionaggio o intercettazione di informazioni finanziarie/operative dell’azienda (APT) e danni all’immagine (web defacement, pubblicazioni info riservate, private del personale).
Nel contesto del Red Team Exercise sono definiti insieme al cliente; gli obiettivi critici per la realtà aziendale, gli scenari da simulare ed i vettori d’attacco da utilizzare.
La simulazione consiste nelle seguenti fasi:
Valutazione dell’impatto di uno specifico attacco informatico – comprendere gli effetti di un eventuale attacco riuscito può aiutare a chiarire le priorità nel migliorare la postura e la resilienza.
Valutazione e analisi della sfruttabilità delle vulnerabilità presenti in uno specifico perimetro – comprendere il dominio di pericolo di una vulnerabilità consente di rivalutare correttamente le policy di accesso e altre misure di contenimento.
Testare la detection and response di terze parti –
anche con partner fidati il modo migliore di verificare la validità dei servizi di difesa cyber è farlo mettere alla prova da terzi
Mettiamo alla prova l’organizzazione in uno scenario di attacco reale e mirato.
Lavoriamo secondo paradigmi e metodologie riconosciute e rigorose
Riduciamo il rischio di una perdita di dati, un danno economico o di reputazione
Tra le maggiori aziende agroindustriali Europee, Conserve Italia è una realtà tutta italiana che da oltre quarant’anni opera nell’industria conserviera.
Da diversi anni Deda Cloud accompagna Conserve Italia nella sua crescita esponenziale, dalla costruzione della propria infrastruttura IT ai servizi che definiscono e arricchiscono la propria sicurezza aziendale.
IWIS è una “Thinking Holding” specializzata nel settore dell’edilizia che da 50 anni si impegna a fornire prodotti per garantire risparmio energetico e benessere abitativo.
Grazie a Deda Cloud hanno migliorato sensibilmente la postura di sicurezza aziendale con un Servizio proattivo e di monitoraggio continuo: Managed Detection & Response.
• Precisione – Svolgiamo analisi oggettive secondo i paradigmi più idonei.
• Professionalità e competenza – Siamo specializzati e certificati sulle tecnologie Cloud e di Sicurezza.
• Chiarezza – Docenti certificati e formati per soddisfare ogni esigenza.
SEDI
Sede Legale: Via Carlo Imbonati, 18 – 20159 Milano
Sede Amministrativa: Via di Spini, 50 – 38121 Trento | T: 0461 997111 | F: 0461 997110
Sedi Operative: Tutte le sedi Deda in Italia sono sedi di Deda Cloud
CONTATTI
Ragione sociale – Deda Cloud srl – a socio unico
Tel. +39 0461 997111
PEC – deda.cloud@legalmail.it
Mail – info@dedagroup.it
DPO – dpo@dedagroup.it
P.IVA, C.F. e R.I.: 11333750963 | Cap. Sociale: euro 16.521.295,00 i.v.