Red teaming

Red teaming to autoryzowane i kontrolowane ataki na organizację najbardziej oddające charakter prawdziwego ataku, przeprowadzane przy wiedzy zaledwie kilku osób z organizacji. Podejście takie odzwierciedla prawdziwy atak, w którym haker może wykorzystać elementy ataku w warstwie sieciowej, socjotechnicznej lub fizycznej i w efekcie uzyskać szerszy dostęp do zasobów organizacji. Ataki te pomagają w szybki sposób ocenić efektywność środków bezpieczeństwa oraz świadomość pracowników w odniesieniu do cyberzagrożeń.

Testy penetracyjne

Testy penetracyjne powinny być stałym elementem oceny efektywności środków bezpieczeństwa i wprowadzanych zmian w środkowisku technologicznym. Testy infrastruktury mogą obejmować krytyczne dla organizacji produkcyjne systemy jak również dopiero wdrażane rozwiązania na różnym etapie ich tworzenia. Weryfikacja bezpieczeństwa aplikacji symuluje ataki hakerskie na aplikacje web, mobilne lub tzw. „grubego klienta”. Wszystkie testy mogą być przeprowadzane ze znajomością lub brakiem znajomości testowanego środowiska (black box, grey box, white box).