Mnohí experti zdôrazňujú, že útoky na podnikové IT systémy sa neustále zintenzívňujú jednak z hľadiska kvantity, ako aj schopností. Bezpečnostné riešenia, ktoré fungovali pred piatimi rokmi, nemusia dnes vôbec postačovať. To je aj jeden z dôvodov, prečo naši experti v Binary Confidence vyvinuli virtuálne testovacie prostredie, ktoré simuluje podnikový IT systém.
Ako to funguje?
Naše simulačné testovacie prostredia disponujú všetkými bežnými komponentmi vrátane webu, e-mailov a súborových serverov, doménových radičov a jednotlivých pracovných staníc. Vytvárame však aj špecifické prostredia podľa požiadaviek zákazníka Napriek tomu, že ide len o simulované prostredie, generujeme realistické bežné správanie. Na detekciu aktivít používame rôzne nástroje – od najjednoduchších open-source riešení až po profesionálne komerčné produkty našich partnerov.
V simulovanom prostredí prebiehajú rôzne formy útokov. Okrem štandardných testov naši bezpečnostní experti skúšajú odolnosť konfigurácie aj pomocou najnovších útočných techník. Na pracovných staniciach testujeme vzorky malvéru, ktoré spadli do pascí („honeypot“), ktoré zachytia napr. aj najnovšie phishingové kampane. Rovnako ako v skutočných podnikových IT systémoch je časť prostredia vystavená internetu, z ktorého môže zaútočiť ktokoľvek. Preto sa používa ako „honeypot“, t. j. nástroj, ktorý umožňuje sledovať najnovšie trendy a malvérové kampane. Podobný proces využíva aj veľmi dobrý nástroj na preskúšanie schopností a reakcií tímov pozostávajúcich z operátorov.
Je veľmi dôležité zdôrazniť, že každý detekčný systém musí pred reálnym nasadením do infraštruktúry klienta najskôr prejsť overením v takomto testovacom prostredí. To nám pomáha udržať vysoký stupeň presnosti a aktuálnosti našich riešení.
