T‑Mobile rozszerza portfolio usług o badanie wrażliwości firm na incydenty cyberbezpieczeństwa. Pozwala ona na szybkie sprawdzenie odporności firmy w zakresie cyberbezpieczeństwa w pięciu obszarach:
- Ocena stanu infrastruktury teleinformatycznej – w ramach badania ocenione zostają wszystkie komponenty, także te dzierżawione, współdzielone, wirtualizowane czy udostępniane na zewnątrz. T‑Mobile zinwentaryzuje i sprawdzi zasoby infrastruktury sieciowej, podatność wykorzystywanego oprogramowania sieciowego, luk bezpieczeństwa i błędów konfiguracji, wskaże potencjalne działania wobec zidentyfikowanych zagrożeń oraz oceni stan ryzyka ataku na infrastrukturę firmy.
- Badanie bezpieczeństwa i zabezpieczeń WEB – w ramach tej płaszczyzny, analizie poddane zostaną procesy przeniesione do Internetu, wraz ze sprawdzeniem podatności, oceną skuteczności webowego firewalla czy dynamiczną analizą kodu źródłowego wykorzystywanych aplikacji webowych. Badanie pomoże też zidentyfikować potencjalnie złośliwe oprogramowanie i treści osadzone w aplikacjach.
- Analiza nadzoru nad punktem styku z Internetem – T‑Mobile sprawdzi architekturę rozwiązań, pomoże wykryć aplikacje i treści o wysokim ryzyku oraz przeanalizuje zagrożenia na poziomie modułów funkcjonalności. Badanie pokaże też wrażliwość firmy w zakresie wykrywania i blokowania określonego typu ruchu, na przykład nowych exploitów sieciowych, ataków DDoS itp. Badanie wykrywa aplikacje i treści o wysokim ryzyku.
- Weryfikacja sposobu ochrony systemów pocztowych – w tym obszarze analizie poddane będą przede wszystkim mechanizmy ochrony poczty, także poprzez generowanie specjalnie przygotowanych wiadomości, zawierających potencjalnie szkodliwe treści. Sprawdzone zostanie również, jak reaguje firma lub pracownicy w wypadku ataków za pomocą załączników, zawierających adres URL kierujący do szkodliwej strony internetowej.
- Ocena stanu Kultury Bezpieczeństwa – T‑Mobile sprawdzi poziom wrażliwości samych pracowników organizacji. Dzięki symulacji realnych kampanii phishingowych, wykorzystania spersonalizowanych wiadomości oraz pozorowanych, bezinwazyjnych ataków na konkretne grupy, możliwa będzie także ocena zagrożeń w poszczególnych działach i identyfikacja np. potrzeb szkoleń wśród konkretnych pracowników.
Klient może zamówić cały pakiet lub może zdecydować się na zbadanie tylko jednego lub kilku wybranych obszarów.
Operator informuje, że cały proces, od pierwszego wywiadu, przez badanie i analizę konkretnego obszaru, po raport końcowy, trwa około tygodnia i po tym czasie możliwe jest już wyciągnięcie wniosków i ewentualne rozpoczęcie prac nad wzmocnieniem bezpieczeństwa firmy.
T-Mobile przekonuje, że wnioski płynące z badania, pozwolą organizacjom uniknąć zagrożeń, wpływających na działanie przedsiębiorstwa i jego bezpieczeństwa teleinformatycznego.
