CYBER POLIGON
NOWEJ GENERACJI
W HackingDept wierzymy, że praktyczne umiejętności bezpieczeństwa ofensywnego znacząco przekładają się na działanie w sytuacjach defensywnych.
CHARAKTERYSTYKA PLATFORMY
Platforma HackingDept to wirtualne laboratorium odwzorowujące infrastrukturę telekomunikacyjną
i aplikacyjną fikcyjnej korporacji. Składa się z ponad dwudziestu maszyn wirtualnych reprezentujących różne segmenty sieci organizacji oraz ponad dwudziestu komponentów fizycznych,
w tym urządzeń sieciowych.
Wersja „box” – wersja korzystająca ze sprzętu dostarczonego Klientowi, zawiera dodatkowe urządzenia służące do obrazowania fizycznych zagrożeń, tj. elementy systemu kontroli dostępu, złośliwe implanty oraz dedykowany Malware Lab.
Wersja „cloud” – środowisko
dostępne poprzez sieć Internet
za pośrednictwem przeglądarki internetowej lub sieci VPN.
AKTUALNIE SĄ DOSTĘPNE DWA UZUPEŁNIAJĄCE SIĘ WARIANTY WDROŻENIOWE:
ZASTOSOWANIE PLATFORMY
W oparciu o środowisko HackingDept zostały zaprojektowane scenariusze ataków ukazujące techniki i metody działania hakerów.
Podzielono je na trzy główne kategorie w zależności od zastosowania biznesowego:
TEMATYKA SCENARIUSZY
Scenariusze uwzględniają każdą warstwę struktury teleinformatycznej będącej
celem ataków:
-
przewodową i bezprzewodową infrastrukturę sieciową (w tym LAN i WLAN),
-
infrastrukturę telekomunikacyjną (w tym GSM),
-
zróżnicowane środowiska systemów operacyjnych,
-
rozbudowaną infrastrukturę Active Directory,
-
portale i aplikacje webowe,
-
systemy bazodanowe,
-
SKD – systemy kontroli dostępu.
W materiałach platformy HackingDept poruszono zagadnienia związane m.in. z:
-
atakami na aplikacje WWW,
-
eskalacją uprawnień,
-
instalacją złośliwych implantów,
-
atakami socjotechnicznymi,
-
analizą złośliwego oprogramowania,
-
inżynierią wsteczną i eksploitacją,
-
kopiowaniem kart zbliżeniowych.
MALWARE LAB
Wersja HackingDept Box zawiera skonfigurowane laboratorium z zestawem narzędzi, pomocnych przy analizie złośliwego oprogramowania.
Malware Lab Umożliwia to bezpieczną analizę aplikacji działających na systemach:
-
Windows,
-
Linux,
-
MacOS,
-
Android,
-
iOS.
PANEL ZARZĄDZAJĄCY
Punktem, w którym rozpoczyna się pracę z platformą HackingDept jest specjalnie przygotowana aplikacja WWW tj. panel zarządzający.
Panel zarządzający umożliwia:
-
przedstawienie szczegółowej topologii i aktualny stan środowiska,
-
zintegrowane i intuicyjne zarządzanie platformą HackingDept,
-
zarządzanie i komunikację z maszynami wirtualnymi w trakcie realizowania scenariuszy, poprzez zintegrowanie ze środowiskiem wirtualizacyjnym platformy,
-
przywracanie całego środowiska do stanu początkowego,
-
rozpoczęcie pracy użytkownika z platformą, poprzez zapoznanie się z materiałami przeznaczonymi dla wybranego scenariusza,
-
monitorowanie postępów użytkowników korzystających z platformy poprzez zawarty w niej system powiązanych ze scenariuszami testów oraz wewnętrzny ranking.
BAZOWA LISTA SCENARIUSZY
Zespół HackingDept zapewnia przygotowanie i dostarczenie rozwiązania do Klienta wraz z bazą predefiniowanych podstawowych scenariuszy.
SCENARIUSZE SZKOLENIOWE
KAMPANIA PHISHINGOWA
BEZPIECZEŃSTWO APLIKACJI WEBOWEJ
ATAK NA SIEĆ BEZPRZEWODOWĄ
ANALIZA ZŁOŚLIWEGO OPROGRAMOWANIA
LOKALNA ESKALACJA UPRAWNIEŃ
NOŚNIKI NISKICH CZĘSTOTLIWOŚCI W SYSTEMACH KONTROLI DOSTĘPU
MATERIAŁY REKRUTACYJNE
Platforma zawiera kilkanaście zadań i pytań wraz z materiałami,
o różnych poziomach trudności, które mogą być wykorzystane w celu weryfikacji umiejętności kandydatów na stanowiska w obszarach bezpieczeństwa IT.
KLASYCZNE ZADANIA WEBOWE
LOKALNA ESKALACJA UPRAWNIEŃ
SCENARIUSZE PREZENTACYJNE
ZDALNY ATAK NA ORGANIZACJĘ
METODY ATAKÓW PROWADZĄCYCH DO UZYSKANIA DOSTĘPU DO WNĘTRZA ORGANIZACJI
Platforma HackingDept Box jest rozwiązaniem galwanicznie odizolowanym od sieci Klienta, z zainstalowanymi, bazowymi scenariuszami.
Implementacja przeprowadzana jest w siedzibie Klienta, połączona jest ze szkoleniem obejmującym wszystkie aspekty działania oraz praktycznego wykorzystania platformy HackingDept oraz istniejących scenariuszy.
IMPLEMENTACJA PLATFORMY HD CLOUD
Platforma HackingDept Cloud jest rozwiązaniem umożliwiającym dostęp do wirtualnego laboratorium odwzorowującego infrastrukturę telekomunikacyjną i aplikacyjną fikcyjnej korporacji poprzez sieć Internet za pośrednictwem przeglądarki internetowej lub sieci VPN. Skład i konfiguracja środowiska telekomunikacyjnego i aplikacyjnego są analogiczne
do infrastruktury dostępnej w HackingDept Box.
Każdy użytkownik posiadający płatną licencję dostępową ma do własnej dyspozycji całe środowisko (HackingDept stack).
Platforma HD Cloud umożliwia efektywne skalowanie rozwiązania (zwiększenie liczby użytkowników) oraz zdalny dostęp do scenariuszy treningowych.
MODEL SUBSKRYPCYJNY
Subskrypcja platformy HackingDept Box jest obowiązkowa i gwarantuje dostęp do wszystkich aktualizacji oraz przyszłych wersji, które ukażą się w trakcie jej trwania. Aktualizacje będą realizowane kwartalnie.
Abonament oferowany jest w formie rocznych pakietów. Minimalny czas trwania subskrypcji platformy HackingDept wynosi 1 rok i jest płatny wraz z zakupem platformy.
Subskrypcja upoważnia do aktualizacji platformy w zakresie implementacji 12 nowych scenariuszy rocznie, nowych funkcji oraz instalacji nowego lub rozbudowy istniejącego sprzętu niezbędnego do funkcjonowania platformy HackingDept.
Odnowienia subskrypcji platformy można dokonać w każdym momencie, również przed datą jej wygaśnięcia.
Zakupiona wraz z wdrożeniem licencja na platformę HackingDept jest wieczysta. Oznacza to, że w przypadku wygaśnięcia subskrypcji można nadal korzystać z platformy.
Subskrypcja upoważnia do bezpłatnego dostępu do pełnej profesjonalnej pomocy technicznej w postaci predefiniowanej miesięcznie ilości zgłoszeń oraz nielimitowaną możliwość zgłoszeń RMA.
Wsparcie techniczne realizowane jest w dni robocze w godzinach 09:00 - 18:00 przez okres trwania subskrypcji z 8-godzinnym czasem reakcji na zgłoszenie.
USŁUGI DODATKOWE
Oferujemy Państwu również możliwość przygotowania i wdrożenia na platformie HackingDept, dedykowanych scenariuszy ataków odzwierciedlających specyficzne, rzeczywiste zagrożenia występujące w środowisku IT i OT organizacji.
Zakres, czasochłonność oraz koszt dedykowanego scenariusza ataku będzie każdorazowo ustalany z Klientem w ramach obustronnych konsultacji.