Apsaugokite IT ir OT aplinką nuo realių atakų

Atliekame įsilaužimo testus (pentest) energetikos ir pramonės organizacijoms – tam, kad pažeidžiamumai būtų rasti iki kol juos išnaudoja užpuolikai. Testavimo metu saugiai imituojame realių atakų scenarijus ir pateikiame aiškias, prioritetizuotas rekomendacijas.

Kokia nauda iš įsilaužimo testavimo?

• Identifikuojame realiai išnaudojamus pažeidžiamumus (ne tik „scanner“ radinius)
• Patikriname, ar galima pasiekti kritines sistemas / duomenis
• Įvertiname prieigos kontrolę, konfigūracijas, segmentavimą, nuotolinę prieigą
• Pateikiame konkrečius pataisymus ir „quick wins“
• Sutaupote laiko auditams ir atitikties reikalavimams (ISO, NIS2 principai, tiekėjų vertinimai ir pan.)

Kokius įsilaužimo testus atliekame

1) Išorinis (External) pentest

Tikriname internetui atvirus taškus:

• svetainės, API, klientų savitarnos
• el. pašto infrastruktūra, VPN, nuotolinės prieigos vartai
• cloud paslaugos (pagal apimtį)

2) Vidinis (Internal) pentest

Imituojame „užpuoliką viduje“ (pvz., per kompromituotą darbo vietą):

• AD / domeno sauga, privilegijų eskalacija
• segmentavimas, prieiga prie serverių ir kritinių sistemų
• slaptažodžių politika, „lateral movement“, neteisingos konfigūracijos

3) Web / API pentest

• autentifikacija ir sesijos
• prieigos kontrolė, IDOR, business logic
• OWASP Top 10, API top risks (praktinis išnaudojamumas)

4) Social engineering (pasirenkama)

• phishing kampanijos
• telefoniniai scenarijai (vishing)
• fizinės prieigos scenarijai (pagal susitarimą)

5) OT / ICS saugumo testavimas
(tik saugiomis sąlygomis)

Pramoninėje ir energetikos aplinkoje testuojame nekenkiant procesui:

• nuotolinės prieigos kanalai į OT (VPN, jump serveriai)
• segmentavimas IT/OT, ugniasienės taisyklės
• valdymo sistemų (SCADA/monitoringo) saugos konfigūracija

OT pentest apimtis derinama itin atsakingai: prioritetas – procesų sauga ir nepertraukiamumas.