KPMG
2 min. czytania

Bezpieczeństwo i ograniczenie ryzyka IT dla biznesu i cyberbezpieczeństwo


Ataki hakerskie pod kontrolą – Red Teaming

Spis treści
    1. Kontakt z doradcą

    Cyberprzestępcy próbując złamać system zabezpieczeń organizacji, wykorzystują słabe punkty nie tylko systemów komputerowych, ale także w infrastrukturze fizycznej i pracownikach. Sprawdź, jak możemy pomóc Ci kompleksowo przetestować skuteczność zabezpieczeń Twojej firmy.

    Jak KPMG może Ci pomóc?

    icon

    Testujemy bezpieczeństwo Twojej firmy w kluczowych obszarach
    Z wykorzystaniem scenariuszy rzeczywistych sytuacji

    icon

    Sprawdzamy podatność pracowników na ataki socjotechniczne
    Weryfikujemy nie tylko elektroniczne systemy zabezpieczeń, ale i odporność pracowników na manipulacje

    icon

    Znajdujemy luki w zabezpieczeniach w infrastrukturze fizycznej
    Sprawdzamy, czy budynki firmy są dobrze zabezpieczone

    icon

    Przedstawiamy rekomendacje po zakończonych testach
    Na podstawie przeprowadzonych testów wskazujemy luki w zabezpieczeniach i przedstawiamy plan ich naprawy

    Red Team to multidyscyplinarny zespół, który pomoże Ci zrozumieć wykorzystywane przez przestępców sposoby łamania zabezpieczeń Twojej firmy. W tym celu przeprowadzamy autoryzowane symulacje ataków, które nie ograniczają się jedynie do testowania systemów i aplikacji komputerowych. W naszych działaniach uwzględniamy też tzw. czynnik ludzki, czyli podatność pracowników na ataki socjotechniczne i możliwość wykorzystania ich dla uzyskania dostępu do organizacji. Zwracamy uwagę również na łatwość uzyskania dostępu do danych przez luki w zabezpieczeniach budynku.

    Starając się jak najlepiej zaprojektować symulację ataku, profilujemy dokładnie każde przedsiębiorstwo z uwzględnieniem indywidualnego modelu biznesowego i specyfikacji branży. Po określeniu parametrów analizujemy najbardziej prawdopodobne możliwości przestępstw i przeprowadzamy symulacje ataków takich jak: phishing, watering hole, złośliwe oprogramowania czy inżynieria społeczna.

    Co zyskasz dzięki usłudze Red Team?

    1. Zmniejszenie ryzyka operacyjnego poprzez identyfikację słabości w bezpieczeństwie testowanej infrastruktury i aplikacji
    2. Możliwość usprawnień procesów i organizacji w zakresie ochrony przed cyberatakami.
    3. Możliwość zaplanowania dalszych kierunków rozwoju systemu zabezpieczeń
    4. Podniesienie kompetencji pracowników w zakresie cyberbezpieczeństwa
    0 firm odnotowało wzrost cyberataków w ciągu ostatniego roku
    0 firm zanotowało przynajmniej 1 incydent bezpieczeństwa w 2017 roku
    0 cyberprzestępczość stanowi realne zagrożenie

    Podsumowanie

    Jak pokazuje badanie KPMG “Barometr Cyberbezpieczeństwa” ponad 80% firm obawia się ataku hakerskiego i innych incydentów związanych z bezpieczeństwem. Oznacza to, że skuteczność zabezpieczeń to jedna z najważniejszych kwestii we współczesnym biznesie, chroniąca firmę przed stratami finansowymi i reputacyjnymi.

    Nasz zespół pomaga skutecznie zapewnić bezpieczeństwo organizacji. Na swoim koncie ma już kilkaset projektów w obszarze cyberbezpieczeństwa zrealizowanych dla polskich i zagranicznych przedsiębiorstw z różnych branż. W czasie ich trwania zidentyfikowaliśmy kilkadziesiąt podatności typu zero-day. Nasza wiedza i doświadczenia poświadczone są przez najważniejsze i najbardziej prestiżowe certyfikaty w branży. Jesteśmy również doceniani przez wiodące organizacje edukacyjne – np. wspieramy SANS Institute w roli mentora w zakresie bezpieczeństwa aplikacji.

    Red Teaming - chcesz dowiedzieć się więcej?

    Wypełnij poniższy formularz, a nasz doradca skontaktuje się z Tobą.


    Dane personalne




    Dane firmy

    Poprawne wypełnienie nazwy firmy i numeru NIP pomoże nam lepiej dopasować ofertę do potrzeb firmy.



    Dodatkowe informacje

    * Pola wymagane. Ze względu na charakter kontaktu i cele zbierania danych (zapytanie i nasze odpowiedzi dotyczyć będą ofert), niezbędne jest potwierdzenie chęci ich otrzymywania, poprzez zaznaczenie zgody.

    Informujemy, że współadministratorami Państwa danych osobowych są Spółki wchodzące w skład grupy kapitałowej KPMG w Polsce*. Dane osobowe mogą być ujawnione pracownikom lub współpracownikom współadministratorów, jak też podmiotom udzielającym im wsparcia na zasadzie zleconych usług i zgodnie z zawartymi umowami powierzenia.

    Informujemy również, że podane przez Państwa dane osobowe będą przetwarzane przez Spółki wchodzące w skład grupy kapitałowej KPMG w Polsce w celu:

    • przygotowania i przesłania odpowiedzi na zadane pytanie lub ofert w oparciu o informacje dotyczące wybranych produktów lub podmiotu (w oparciu o dane podane w formularzu, w tym NIP) – co jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO).
    • przesyłania Państwu informacji handlowych o produktach lub usługach Spółek wchodzących w skład grupy kapitałowej KPMG w Polsce drogą elektroniczną na podstawie odrębnie wyrażonej zgody – zgodnie z art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO,
    • przesyłania Państwu informacji marketingowych od Spółek wchodzących w skład grupy kapitałowej KPMG w Polsce za pośrednictwem połączeń telefonicznych lub wiadomości SMS na podstawie odrębnie wyrażonej zgody – zgodnie z art. 6 ust. 1 lit. a RODO;

    W Spółkach z grupy kapitałowej KPMG w Polsce został powołany Inspektor Ochrony Danych z którym można się skontaktować poprzez e-mail: DPO@kpmg.pl lub pisząc na adres korespondencyjny: KPMG Sp. z o.o. Inspektor Ochrony Danych (DPO), ul. Inflancka 4A, 00-189 Warszawa.
    Inspektor ochrony danych stanowi dla Państwa punkt kontaktowy.

    Państwa dane osobowe będą przetwarzane do czasu cofnięcia wyrażonej zgody. W przypadku cofnięcia zgody na przetwarzanie danych, Państwa dane osobowe zostaną usunięte lub zanonimizowane.
    Dane przetwarzane w oparciu o prawnie uzasadniony interes będa przetwarzane do czasu wniesienia sprzeciwu na takie przetwarzanie.

    Mają Państwo prawo żądania dostępu do dotyczących Państwa danych osobowych, prawo ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych. Mogą Państwo cofnąć wyrażoną zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie wyrażonej przez Państwa zgody przed jej cofnięciem. 

    Przysługuje również Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają Państwo, iż przetwarzanie danych osobowych narusza przepisy RODO. Podanie danych oznaczonych jako niezbędne jest wymogiem prawidłowego złożenia formularza. Podanie innych danych jest dobrowolne i nie ma wpływu na pomyślne złożenie formularza.

    Informujemy, że Państwa dane osobowe będą profilowane, lecz decyzje dotyczące Państwa osoby nie będą podejmowane w sposób zautomatyzowany. Na tego rodzaju przetwarzania danych przysługuje Państwu prawo sprzeciwu.

    Informujemy ponadto, że Spółki wchodzące w skład grupy kapitałowej KPMG w Polsce zawarły wspólne uzgodnienia, w których ustaliły zakresy swojej odpowiedzialności dotyczące wypełnienia obowiązków wynikających z RODO, a w tym tych, o których mowa w niniejszej klauzuli informacyjnej.

    Za przestrzeganie praw i wypełnianie obowiązków w stosunku do Państwa danych osobowych odpowiedzialna jest KPMG Sp. z o.o. W uzgodnieniach postanowiono również, jak wskazano, że punktem kontaktowym dla Państwa jest Inspektor Ochrony Danych.

    ** Spółki grupy kapitałowej KPMG w Polsce: KPMG Sp. z o.o., KPMG Sp. z o.o. sp. k., KPMG Audyt Sp. z o.o., KPMG Audyt Services Sp. z o.o., KPMG Audyt Sp. z o.o. sp. k., KPMG Advisory Sp. z o.o. sp. k., KPMG Tax M.Michna Sp. k., KPMG Usługi Księgowe Sp. z o.o., D.Dobkowski Sp. k., KPMG Restructuring Sp. z o. o. Wszystkie spółki mają swą siedzibę w Warszawie przy ul. Inflanckiej 4A.

    Pokaż notę prawną

    Powiązane rozwiązania

    Testy penetracyjne aplikacji

    Symulowane ataki na systemy komputerowe pomagają wykryć luki w aplikacjach i infrastrukturze...

    Dowiedz się więcej
    icon Kontakt
    icon + 48 (22) 528 33 00pon.-pt. w godz. 9-17 icon Napisz do nas