Cos'è Aphe?
APHE È UN SERVIZIO DI CYBER SECURITY CHE MISURA LA REALE RESILIENZA DELLA SICUREZZA INFORMATICA DI UN’AZIENDA.
L’emulazione dell’avversario mira a testare la resilienza di una rete contro aggressori avanzati o minacce persistenti avanzate (APT). Per fare ciò, le tattiche, le tecniche e le procedure (TTP) dell’avversario vengono emulate lungo la cyber kill chain, conducendo più in profondità attacchi mirati. Darkscan consiglia “APHE”, maggiormente indicata ad organizzazioni complesse con un approccio già strutturato alla cyber security.
Il valore di APHE
APHE è lo stato dell’arte delle valutazioni di sicurezza. Questo impegno ha una durata tipica che va da tre a sei mesi e presuppone un livello avanzato di attacchi mirati.
Di comune accordo con il management del cliente verranno stabiliti traguardi e obiettivi dell’incarico. Darkscan raccoglie informazioni sulle organizzazioni target, che poi vengono utilizzate per identificare i percorsi di minore resistenza e maggior potenziale di successo. Successivamente, eseguiamo la nostra strategia di attacco e misuriamo il livello di difesa del target. La documentazione finale sarà costituita da una serie di report di tutte le informazioni raccolte, gli strumenti e i metodi utilizzati, i controlli di sicurezza osservati e le aree di opportunità.
Lo sviluppo temporale di APHE
L’analisi Aphe viene di seguito rappresentata nel suo sviluppo temporale ipotizzando, in questo esempio, la durata di 3 mesi.
L'obiettivo di Aphe
APHE porta la misurazione della sicurezza a un livello completamente nuovo concentrando gli sforzi di attacco per un periodo di tempo prolungato, in genere mesi.
Ciò consente al team Darkscan di raccogliere più informazioni su obiettivi specifici per lanciare una campagna ad Hoc che sfrutta ingegneria sociale, phishing, payload trojan, tecniche di persistenza e altro per compromettere l’organizzazione.
L’obiettivo è emulare le minacce del mondo reale che prendono di mira la tua organizzazione per prepararla meglio alla difesa dai criminali informatici.
Aree di azione
APHE porta la misurazione della sicurezza a un livello completamente nuovo concentrando gli sforzi di attacco per un periodo di tempo prolungato, in genere mesi.
Ciò consente al team Darkscan di raccogliere più informazioni su obiettivi specifici per lanciare una campagna ad Hoc che sfrutta ingegneria sociale, phishing, payload trojan, tecniche di persistenza e altro per compromettere l’organizzazione.
L’obiettivo è emulare le minacce del mondo reale che prendono di mira la tua organizzazione per prepararla meglio alla difesa dai criminali informatici.
- Informazioni pubblicamente accessibili sull’organizzazione
- Profili dei social media di individui mirati
- Credenziali precedentemente compromesse
- Ingegneria sociale prolungata
- Canali di comunicazione nascosti
- Esfiltrazione di dati
- Mantenimento della persistenza
Report finali
- Dump completo di tutti i dati ottenuti sull’organizzazione e sugli individui mirati.
- Rapporto di riepilogo esecutivo che illustra i rischi aziendali.
- Rapporto tecnico che descrive in dettaglio le fonti di informazione, i tentativi di ingegneria sociale, i registri delle chiamate e altro ancora.