Napredne stalne prijetnje

Napredne stalne prijetnje

Učinkovita obrana od naprednih stalnih prijetnji

Napredne stalne prijetnje (APT) su visoko razvijeni i ciljani napadi koji djeluju prikriveno kako ne bi ostavili vidljive tragove. Istraživanje koje je proveo njemački Savezni ured za informacijsku sigurnost pokazuje da su napredne stalne prijetnje jedna od tri najveće moguće prijetnje tvrtkama i organizacijama. TÜViT nudi razne module za sprječavanje naprednih stalnih prijetnji.

Holistički pristup

U svrhu obrane od organiziranog kibernetičkog kriminala i smanjivanja rizika od naprednih stalnih prijetnji - organizacijama i tvrtkama preporučujemo razvijanje strategije informatičke sigurnosti. Napredne stalne prijetnje ne pogađaju samo velike tvrtke koje svoje usluge i proizvode nude na međunarodnom tržištu. U kontekstu globalizacije, čak i male i srednje tvrtke privlače pažnju hakera. Hakerskim napadima na informatičke sustave i podatke dobavljača nastoji se naštetiti ili ugroziti informatičke sustave velikih tvrtki.

Suprotno tome, startup tvrtke su popularna meta napada zbog svojih inovativnih poslovnih ideja. Preporučujemo redovito testiranje djelotvornosti i učinkovitosti organizacijskih i tehničkih mjera vaše sigurnosne strategije na nove vrste napada.

Primjer načina APT napada

Tijekom napada APT-a, hakeri su vrlo metodični i oprezni. Da bi što duže vrijeme ostali neotkriveni, koriste se npr. nasumičnom krađom identiteta (spear phishing), socijalnim inženjeringom (social engineering) i napadi vezani uz širenje zlonamjernog softvera (drive-by attacks). Prije nego li se takvi napadi uopće otkriju mogu proći i mjeseci.

TÜViT portfelj

  • procjena vaše strategije informatičke sigurnosti
  • utvrđivanje stupnja vaše sigurnosne zrelosti
  • prepoznavanje ranjivosti
  • utvrđivanje potrebe za djelovanjem, preporučene mjere
  • provođenje prilagođenih penetracijskih testova, ovisno o potrebama, npr:
    • napadi vezani uz socijalni inženjering (social engineering)
    • nasumične (phishing) i ciljane krađe identiteta (spear phishing)
    • napadi vezani uz širenje zlonamjernog softvera (drive-by attacks)
    • napadi putem vanjskih uređaja
  • procjena mjera za sprječavanje gubitka podataka
  • savjetovanje o provođenju testiranja

 Prednosti

  • TÜViT je jedna od vodećih tvrtki u području kibernetičke sigurnosti, akreditirana od njemačkog Saveznog ureda za informacijsku sigurnost i certificirana kao pružatelj usluga informatičke sigurnosti, provođenje audita sustava informacijske sigurnosti te savjetovanja o informacijskoj sigurnosti i penetracijskim testovima.
  • Učinkoviti penetracijski testovi u skladu s posebno razvijenom ispitnom platformom, Distributed Penetration Platform (DPP)
  • objektivna analiza i procjena uspostavljenih organizacijskih i tehničkih mjera sigurnosti
  • povećanje učinkovitosti i opće razine sigurnosti kroz preporuke u potpunosti prilagođene organizaciji

 

 

Više informacija

Više informacija o ovoj usluzi možete zatražiti putem e-maila na tuv-croatia@tuv-croatia.hr