Advanced Persistent Hacking Emulation

SAFECORE

Cos'è Aphe?

APHE È UN SERVIZIO DI CYBER SECURITY CHE MISURA LA REALE RESILIENZA DELLA SICUREZZA INFORMATICA DI UN’AZIENDA.

L’emulazione dell’avversario mira a testare la resilienza di una rete contro aggressori avanzati o minacce persistenti avanzate (APT). Per fare ciò, le tattiche, le tecniche e le procedure (TTP) dell’avversario vengono emulate lungo la cyber kill chain, conducendo più in profondità attacchi mirati. Darkscan consiglia “APHE”, maggiormente indicata ad organizzazioni complesse con un approccio già strutturato alla cyber security.

Il valore di APHE

APHE è lo stato dell’arte delle valutazioni di sicurezza. Questo impegno ha una durata tipica che va da tre a sei mesi e presuppone un livello avanzato di attacchi mirati.

Di comune accordo con il management del cliente verranno stabiliti traguardi e obiettivi dell’incarico. Darkscan raccoglie informazioni sulle organizzazioni target, che poi vengono utilizzate per identificare i percorsi di minore resistenza e maggior potenziale di successo. Successivamente, eseguiamo la nostra strategia di attacco e misuriamo il livello di difesa del target. La documentazione finale sarà costituita da una serie di report di tutte le informazioni raccolte, gli strumenti e i metodi utilizzati, i controlli di sicurezza osservati e le aree di opportunità. 

Lo sviluppo temporale di APHE

L’analisi Aphe viene di seguito rappresentata nel suo sviluppo temporale ipotizzando, in questo esempio, la durata di 3 mesi.

L'obiettivo di Aphe

APHE porta la misurazione della sicurezza a un livello completamente nuovo concentrando gli sforzi di attacco per un periodo di tempo prolungato, in genere mesi.

Ciò consente al team Darkscan di raccogliere più informazioni su obiettivi specifici per lanciare una campagna ad Hoc che sfrutta ingegneria sociale, phishing, payload trojan, tecniche di persistenza e altro per compromettere l’organizzazione.

L’obiettivo è emulare le minacce del mondo reale che prendono di mira la tua organizzazione per prepararla meglio alla difesa dai criminali informatici.

Aree di azione

APHE porta la misurazione della sicurezza a un livello completamente nuovo concentrando gli sforzi di attacco per un periodo di tempo prolungato, in genere mesi.

Ciò consente al team Darkscan di raccogliere più informazioni su obiettivi specifici per lanciare una campagna ad Hoc che sfrutta ingegneria sociale, phishing, payload trojan, tecniche di persistenza e altro per compromettere l’organizzazione.

L’obiettivo è emulare le minacce del mondo reale che prendono di mira la tua organizzazione per prepararla meglio alla difesa dai criminali informatici.

  • Informazioni pubblicamente accessibili sull’organizzazione
  • Profili dei social media di individui mirati
  • Credenziali precedentemente compromesse
  • Ingegneria sociale prolungata
  • Canali di comunicazione nascosti
  • Esfiltrazione di dati
  • Mantenimento della persistenza

Report finali

  • Dump completo di tutti i dati ottenuti sull’organizzazione e sugli individui mirati.
  • Rapporto di riepilogo esecutivo che illustra i rischi aziendali.
  • Rapporto tecnico che descrive in dettaglio le fonti di informazione, i tentativi di ingegneria sociale, i registri delle chiamate e altro ancora.
Group 2 Copy 3
SAFECORE VIRTUAL ROOM

Benvenuto

Il nostro spazio digitale è a tua disposizione!

Scegli come interagire
Comincia da qui, puoi iniziare una nuova conversazione se il consulente è disponibile oppure prenotare il tuo appuntamento.

DISPONIBILE

Parla con un consulente

Prenota un appuntamento