I servizi di testing e auditing di Brightside spaziano dalla revisione passiva della documentazione al testing attivo e completo delle difese di sicurezza informatica di un'azienda. La vigilanza richiede che i sistemi siano testati e verificati regolarmente per garantire che controlli e log siano aggiornati. Molti problemi di sicurezza sono il risultato di errori umani o di carenze nei controlli che a prima vista sembrano innocui. Un audit di sicurezza esterno mira a garantire la conformità alle procedure interne, alle best practice di settore o alle normative che un'organizzazione è tenuta a seguire.

L'audit di asset e controlli è un modo fondamentale e non invasivo per il management di verificare che i controlli siano implementati e rispettati. Si tratta dei test più basilari per un ambiente di sicurezza informatica. La mancanza di un inventario degli asset consente a rischi sconosciuti di insinuarsi in un'organizzazione e, quando si verifica un evento, influisce sul ripristino causando ulteriori tempi di inattività. Nuove apparecchiature e software introdotti nell'organizzazione ma non inclusi nell'elenco di gestione degli asset e dei rischi ne sono un esempio. La verifica di log e report rafforza la fiducia nei sistemi e riduce i rischi per il management e gli altri stakeholder.

I servizi di penetration testing spaziano da scansioni passive, esercitazioni blackbox, greybox, whitebox e red team. Il penetration testing è un metodo controllato per misurare la resilienza di un'organizzazione alle minacce e la capacità di rilevarle e resistervi. Brightside può personalizzare i propri test in base all'ambiente del cliente o iniziare in modo anonimo, senza alcuna informazione. Dopo un test, ne esaminiamo i dettagli e i risultati con suggerimenti per la correzione. Brightside effettuerà nuovamente il penetration testing dopo la correzione per garantire che tutte le lacune rilevate siano state colmate e che non ne siano state create di nuove.

Le esercitazioni del Red Team vanno oltre i penetration test, sia in termini di portata che di tempistiche. Esistono linee guida generali, sebbene l'obiettivo sia testare in modo completo l'intera esposizione del vettore di minaccia di un cliente. Sebbene vengano forniti aggiornamenti man mano che vengono scoperti problemi, è stato anche osservato che il team IT di un cliente migliora proattivamente, sapendo che c'è un Red Team che sonda le sue difese di sicurezza informatica.

Brightside utilizza esercitazioni simulate per simulare scenari di attacco e ripristino. Queste esercitazioni comportano la preparazione di un elenco di eventi avversi con i dettagli del loro possibile impatto. Possono includere scenari di sicurezza informatica oltre a scenari fisici che hanno un impatto sulle tecnologie informatiche. Andando oltre il cyberspazio di base e analizzando disastri naturali, pandemie, disordini civili, sparatorie e guasti alla rete elettrica, Brightside fornisce una visione d'insieme delle capacità di risposta dei nostri clienti. I professionisti di Brightside aiutano a definire gli obiettivi con il personale dei clienti, forniscono modelli personalizzati e moderano le esercitazioni. Le esercitazioni simulate aiutano a valutare la postura di sicurezza informatica della vostra organizzazione e possono individuare lacune nei vostri piani di difesa e risposta.

 

Ritorno alla sovranità digitale