Sızma Testi Yapan KişilerHizmet Olarak Sızma Testi (PTaaS®) ve siber güvenlik uzmanları, bugün, Birleşik Krallık'ta kısa süre önce başlatılan Ulusal Siber Güvenlik Merkezi (NCSC) Siber Olay Tatbikatında Garantili Hizmet Sağlayıcısı olan yalnızca birkaç şirketten biri haline geldiğini duyurdu ( CIE) şeması.
NCSC tarafından 'Teslimat Ortakları' CREST ve IASME aracılığıyla yürütülen bu girişim, kuruluşların siber olaylara müdahale planlarının sağlamlığını değerlendirebilen ve genel olay yönetimi süreçlerini geliştirebilen güvenilir siber güvenlik profesyonellerini kolayca bulmasına olanak tanır.
Garantili bir CIE hizmet sağlayıcısı olarak Pentest People, siber olay müdahale planlarını prova etmek, değerlendirmek ve geliştirmek için Birleşik Krallık'taki işletmelere, hayır kurumlarına, kamu sektörüne ve hükümet kuruluşlarına özel, yapılandırılmış siber olay tatbikatları sunabilmektedir. Pentest Kişilerinin şunları sunması bekleniyor:
- Masa başı alıştırmalar – İlgili ekiplerin bir araya gelerek rollerini, sorumluluklarını, öngörülen faaliyetlerini ve olay müdahale planında özetlenen kritik karar noktalarını tartıştıkları tartışmaya dayalı oturumlar. Bu oturumlar CIE Garantili Hizmet Sağlayıcısı tarafından kolaylaştırılır ve bir siber olay senaryosu tarafından yönlendirilir.
- Canlı oyun egzersizleri – Bir rol yapma egzersizi; ekip üyeleri, belirli bir siber olay senaryosunu simüle eden kontrollü bir bilgi akışına yanıt vererek, belirlenen rollerini ve sorumluluklarını normal çalışma ortamlarında yerine getirir. Faaliyetler ve kararlar gerçek zamanlı olarak ortaya çıkarken, olayın hızı ve zaman çizelgesi bir egzersiz kontrol fonksiyonu tarafından yönetilir.
Tatbikatlar, etkilenen kuruluş üzerinde önemli operasyonel, mali veya düzenleyici yansıma potansiyeli olan olayları ele alacaktır. Plan, Birleşik Krallık'ın Siber Saldırı sınıflandırma sistemi kapsamında Kategori 3, 4 ve 5 olarak sınıflandırılan olayları içermektedir.
Pentest People Olay Müdahale Başkanı Ian Nicholson şunları söyledi; “Pentest People olarak işletmeleri korumaya yönelik taahhüdümüz proaktif önlemlerin ötesine uzanıyor. NCSC'nin CIE programı için Garantili Hizmet Sağlayıcısı olarak tanınmak, kararlılığımızı güçlendiriyor. Sektör lideri Siber Güvenlik Olaylarına Müdahale Planımız (CSIRP), işletmelerin ihlaller veya siber saldırılar karşısında etkili bir şekilde yardımcı olmak için tasarlanmıştır. Hasarı azaltmanın ve kesinti süresini en aza indirmenin kritik önemini anlıyoruz ve kuruluşları kapsamlı bir plan ve olay müdahalesiyle desteklemek, işletmelerinin hızlı ve etkili bir şekilde zarar görmesini sağlamak istiyoruz.”
CIE şeması hakkında daha fazla bilgi edinmek için lütfen NSCS web sitesini ziyaret edin. Burada.
Pentest People'ın hizmetleri hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: https://www.pentestpeople.com/service-pages/cyber-incident-response