Een online omgeving wordt met veel dreigingen geconfronteerd, waarbij Distributed Denial-of-Service (DDoS)-aanvallen een concrete realiteit vormen. Afhankelijk van hun doelen proberen aanvallers om systemen binnen te dringen of offline te halen. DDoS-aanvallen (Distributed Denial-of-Service) tegen een online service kunnen net zo schadelijk zijn voor bedrijven als een systeem inbreuk.
Wat is de impact op uw organisatie als uw website of online dienst onbeschikbaar is?
We evalueren uw online omgeving tegen verschillende applicatie-gerichte en volume-gerichte DDoS-aanvallen en beoordelen de effectiviteit van de beveiligingsmaatregelen van uw infrastructuur.
Valideer de veerkracht van uw organisatie
Een Denial-of-Service (DoS) aanval is een poging om een service onbeschikbaar te maken voor eindgebruikers. Om dit te doen maakt een DDoS-aanval (Distributed Denial-of-Service) gebruik van een groot aantal machines verspreid over verschillende locaties. Aanvallers gebruiken botnets, een verzameling geïnfecteerde computers, om dit te bereiken.
Wat zijn de kroonjuwelen van uw bedrijf en zijn ze voldoende beschermd tegen deze DDoS-aanvallen? Wat gebeurt er als de website of online dienst van uw organisatie onbereikbaar is voor een minuut, een uur of zelfs een dag?
Zorg dat uw organisatie voorbereid is op deze bedreigingen en minimaliseer de risico's van downtime.
Behaal consistente resultaten
Gebaseerd op onze security intelligence kennis hebben we een Splunk-gebaseerd Command-and-Control (C2)-platform gebouwd met een grote selectie van standaard en zelf ontwikkelde aanvallen, die echte aanvalsvectoren nabootsen. Onze DDOS oplossing is schaalbaar en nieuwe bots kunnen binnen enkele minuten worden toegevoegd. Voor een optimaal resultaat configureren we de aanvallen in detail om ervoor te zorgen dat ze echte aanvallen zoveel mogelijk nabootsen. De aanvallen kunnen combinaties zijn van zowel volumetrische aanvallen als aanvallen op applicatieniveau. Bovendien biedt het gebruik van onze gestructureerde aanpak een manier om een DoS simulatie uit te voeren op een volledig gecontroleerde manier. Dit biedt u als voordeel een zekerheid te hebben dat alle tests gecontroleerd, herhaalbaar en uitgebreid zijn.
Een stapsgewijze aanpak voor DDoS-simulatie
Onze aanpak bestaat uit 3 fases: een voorbereidingsfase, de uitvoering en een analyse van de gedetecteerde kwetsbaarheden.
In de voorbereidingsfase worden aanvalsvectoren van de doelomgeving geanalyseerd en een aanvalsplan wordt gedefinieerd en samen met u afgestemd. Vervolgens vinden de aanvallen plaats binnen een afgesproken tijdsbestek en wordt dit strikt gehandhaafd. Om u zo goed mogelijk geïnformeerd en betrokken te houden opteren we deze interactief te houden. Zo ontvangt u niet alleen een rapport achteraf, maar ervaart u de oefening uit eerste hand.
Op deze manier kunnen uw operationele en security monitoring teams:
-
Valideren of controles werken.
-
Controleren of monitoring-oplossingen probleemgebieden goed identificeren.
-
Hun procedures voor het reageren op incidenten doorlopen.
Indien gewenst kunnen deze acties worden uitgevoerd terwijl een aanval loopt, zodat het Blue Team onmiddellijk resultaten ziet.
Een live web-dashboard is beschikbaar tijdens de hele duur van de sessie. Door middel van dit dashboard wordt realtime informatie verstrekt, zoals de status van de doelwitten, inzicht in de trafic niveaus die worden verzonden en ontvangen, het aantal beschikbare bots en een overzicht van de huidige en eerder uitgevoerde aanvallen.
Naast de real time inzichten tijdens de sessies krijgt u ook een statisch rapport waarin het draaiboek, de resultaten en onze aanbevelingen voor het beperken van succesvolle aanvallen worden gedocumenteerd. Het rapport bevat details zoals een uitleg van de aanvallen, precieze tijdlijnen van de aanvallen en de impact. Dit stelt u later in staat een post-mortem analyse uit te voeren. Daarnaast wordt elke aanvalsvector ondersteund door een grafiek die de correlatie tussen tijd en de reactietijd van het aangevallen systeem schetst. Tot slot worden mitigatie strategieën en aanbevelingen aangeboden om u te helpen het risico voor uw bedrijf te verminderen in de toekomst.
Heeft u vragen? Onze experts staan klaar om u te helpen. Neem contact met ons op!
Phone
BE: +32 3 3049512
NL: +31 (0)85 2736386