Імітує зловмисника, який вже закріпився у вашій мережі — скомпрометована робоча станція, несумлінний підрядник, незадоволений працівник.
Автентифікований доступ зі стандартними привілеями доменного користувача. З цієї відправної точки ми намагаємося: бічне переміщення між мережевими сегментами, підвищення привілеїв до Domain Admin, доступ до сховищ чутливих даних, вилучення облікових даних з пам'яті та реєстру, механізми постійної присутності.
Захист периметру стає дедалі менш актуальним. Щойно зловмисник потрапив всередину — через фішинг, компрометацію облікових даних VPN або атаку на ланцюжок постачання — питання в тому, скільки шкоди він може завдати до виявлення. Цей тест відповідає на це питання.
Повний технічний звіт з документуванням кожного шляху атаки: точка входу, кроки, інструменти, до чого отримано доступ. Оцінки серйозності CVSS. Оцінка бізнес-впливу. Пріоритизований план усунення. Повторний тест включено.
Зв'яжіться з нами — ми визначимо обсяг і відповімо протягом одного робочого дня.
