BDO mreža v evropski uniji izvaja penetracijska testiranja

BDO mreža v evropski uniji izvaja penetracijska testiranja

BDO nudi vse vrste penetracijskih testiranj. V zadnjem času so zaradi hitro se razvijajočega kibernetskega kriminala in regulativnih zahtev (npr. DORA) najbolj aktualni t.i. »napadi po meri« (angl. Threat-Led Penetration Testing, TLPT). TLPT za razliko od standardnega penetracijskega testiranja:
  • simulira napad v vsej njegovi kompleksnosti, vključno z vdorom, “lateralnim“ premikanjem, eskalacijo privilegijev in iznosom podatkov,
  • temelji na trenutno informacijah o grožnjah in posebnih sektorskih scenarijih,
  • vključuje fazo usklajevanja z opredeljenim obsegom, pravili sodelovanja, opredelitvijo kritičnih sistemov in določitvijo ciljev testiranja.
S tehničnega vidika TLPT zahteva podrobno poznavanje vektorjev napada in sposobnost posnemanja metod pravih napadalcev, ki izkoriščajo ranljivosti ničtega dne, socialni inženiring, zakrivanje kode ali napade na dobavno verigo.

BDO zagotavlja storitve TLPT v skladu s posebnimi zahtevami evropskih regulatorjev (npr. ECB, EBA, ESMA) in preverjenimi metodologijami, kot so TIBER-EU, CBEST ali iCAST. Naša metodologija združuje pristop «Red Team«, poznavanje regulativnega okvira in poglobljeno tehnično znanje - vključno s scenariji, ki odražajo sektorske grožnje in digitalne napade v evropskem finančnem prostoru.

Naši strokovnjaki imajo certifikate, kot so OSCP, CRTP, eCPPT, BSCP, CEH, CRT, CPSA, CISSP, CCISO in drugi. Imajo izkušnje s testiranjem velikih bank, zavarovalnic in ponudnikov IKT.