top of page
tło kosmos hackingDept

CYBER POLIGON
NOWEJ GENERACJI

box HackingDept

W HackingDept wierzymy, że praktyczne umiejętności bezpieczeństwa ofensywnego znacząco przekładają się na działanie w sytuacjach defensywnych.

tlo.jpg

CHARAKTERYSTYKA PLATFORMY

Platforma HackingDept to wirtualne laboratorium odwzorowujące infrastrukturę telekomunikacyjną

i aplikacyjną fikcyjnej korporacji. Składa się z ponad dwudziestu maszyn wirtualnych reprezentujących różne segmenty sieci organizacji oraz ponad dwudziestu komponentów fizycznych,

w tym urządzeń sieciowych.

Logo HackingDept

Wersja „box” – wersja korzystająca ze sprzętu dostarczonego Klientowi, zawiera dodatkowe urządzenia służące do obrazowania fizycznych zagrożeń, tj. elementy systemu kontroli dostępu, złośliwe implanty oraz dedykowany Malware Lab.

Wersja „cloud” – środowisko

dostępne poprzez sieć Internet

za pośrednictwem przeglądarki internetowej lub sieci VPN.

AKTUALNIE SĄ DOSTĘPNE DWA UZUPEŁNIAJĄCE SIĘ WARIANTY WDROŻENIOWE:

ZASTOSOWANIE PLATFORMY

W oparciu o środowisko HackingDept zostały zaprojektowane scenariusze ataków ukazujące techniki i metody działania hakerów.

Podzielono je na trzy główne kategorie w zależności od zastosowania biznesowego:

SZKOLENIOWE

Praktyczne laboratoria służące

do systematycznego podnoszenia kwalifikacji

i aktualizacji wiedzy członków zespołów IT

oraz bezpieczeństwa; szczegółowo wyjaśniają techniczne aspekty przeprowadzanych ataków, pozwalając ćwiczącemu na ich odtworzenie

w środowisku HackingDept. 

TEMATYKA SCENARIUSZY

Scenariusze uwzględniają każdą warstwę struktury teleinformatycznej będącej

celem ataków:

  • przewodową i bezprzewodową infrastrukturę sieciową (w tym LAN i WLAN),

  • infrastrukturę telekomunikacyjną (w tym GSM),

  • zróżnicowane środowiska systemów operacyjnych,

  • rozbudowaną infrastrukturę Active Directory,

  • portale i aplikacje webowe,

  • systemy bazodanowe,

  • SKD – systemy kontroli dostępu.

W materiałach platformy HackingDept poruszono zagadnienia związane m.in. z:

  • atakami na aplikacje WWW,

  • eskalacją uprawnień,

  • instalacją złośliwych implantów,

  • atakami socjotechnicznymi,

  • analizą złośliwego oprogramowania,

  • inżynierią wsteczną i eksploitacją,

  • kopiowaniem kart zbliżeniowych.

MALWARE LAB

Wersja HackingDept Box zawiera skonfigurowane laboratorium z zestawem narzędzi, pomocnych przy analizie złośliwego oprogramowania.

Malware Lab Umożliwia to bezpieczną analizę aplikacji działających na systemach:

  • Windows,

  • Linux,

  • MacOS,

  • Android,

  • iOS.

PANEL ZARZĄDZAJĄCY

Punktem, w którym rozpoczyna się pracę z platformą HackingDept jest specjalnie przygotowana aplikacja WWW tj. panel zarządzający.

aplikacja www na platformie szkoleniowej HackingDept

Panel zarządzający umożliwia:

  • przedstawienie szczegółowej topologii i aktualny stan środowiska,

  • zintegrowane i intuicyjne zarządzanie platformą HackingDept,

  • zarządzanie i komunikację z maszynami wirtualnymi w trakcie realizowania scenariuszy, poprzez zintegrowanie ze środowiskiem wirtualizacyjnym platformy, 

  • przywracanie całego środowiska do stanu początkowego,

  • rozpoczęcie pracy użytkownika z platformą, poprzez zapoznanie się z materiałami przeznaczonymi dla wybranego scenariusza,

  • monitorowanie postępów użytkowników korzystających z platformy poprzez zawarty w niej system powiązanych ze scenariuszami testów oraz wewnętrzny ranking.

BAZOWA LISTA SCENARIUSZY

Zespół HackingDept zapewnia przygotowanie i dostarczenie rozwiązania do Klienta wraz z bazą predefiniowanych podstawowych scenariuszy.

SCENARIUSZE SZKOLENIOWE

KAMPANIA PHISHINGOWA

BEZPIECZEŃSTWO APLIKACJI WEBOWEJ

ATAK NA SIEĆ BEZPRZEWODOWĄ

ANALIZA ZŁOŚLIWEGO OPROGRAMOWANIA

LOKALNA ESKALACJA UPRAWNIEŃ

NOŚNIKI NISKICH CZĘSTOTLIWOŚCI W SYSTEMACH KONTROLI DOSTĘPU

MATERIAŁY REKRUTACYJNE

Platforma zawiera kilkanaście zadań i pytań wraz z materiałami,

o różnych poziomach trudności, które mogą być wykorzystane w celu weryfikacji umiejętności kandydatów na stanowiska w obszarach bezpieczeństwa IT.

KLASYCZNE ZADANIA WEBOWE

LOKALNA ESKALACJA UPRAWNIEŃ

SCENARIUSZE PREZENTACYJNE

ZDALNY ATAK NA ORGANIZACJĘ

METODY ATAKÓW PROWADZĄCYCH DO UZYSKANIA DOSTĘPU DO WNĘTRZA ORGANIZACJI

Kotwica 1

IMPLEMENTACJA PLATFORMY HD BOX

Platforma HackingDept Box jest rozwiązaniem galwanicznie odizolowanym od sieci Klienta, z zainstalowanymi, bazowymi scenariuszami.

Implementacja przeprowadzana jest w siedzibie Klienta, połączona jest ze szkoleniem obejmującym wszystkie aspekty działania oraz praktycznego wykorzystania platformy HackingDept oraz istniejących scenariuszy.

IMPLEMENTACJA PLATFORMY HD CLOUD

Platforma HackingDept Cloud jest rozwiązaniem umożliwiającym dostęp do wirtualnego laboratorium odwzorowującego infrastrukturę  telekomunikacyjną  i  aplikacyjną  fikcyjnej korporacji poprzez sieć Internet za pośrednictwem przeglądarki internetowej lub sieci VPN. Skład i konfiguracja środowiska telekomunikacyjnego i aplikacyjnego są analogiczne

do infrastruktury dostępnej w HackingDept Box.

Każdy użytkownik posiadający płatną licencję dostępową ma do własnej dyspozycji całe środowisko (HackingDept stack).

Platforma HD Cloud umożliwia efektywne skalowanie rozwiązania (zwiększenie liczby użytkowników) oraz zdalny dostęp do scenariuszy treningowych.

MODEL SUBSKRYPCYJNY

Subskrypcja platformy HackingDept Box jest obowiązkowa i gwarantuje dostęp do wszystkich aktualizacji oraz przyszłych wersji, które ukażą się w trakcie jej trwania. Aktualizacje będą realizowane kwartalnie.

Abonament oferowany jest w formie rocznych pakietów. Minimalny czas trwania subskrypcji platformy HackingDept wynosi 1 rok i jest płatny wraz z zakupem platformy.

Subskrypcja upoważnia do aktualizacji platformy w zakresie implementacji 12 nowych scenariuszy rocznie, nowych funkcji oraz instalacji nowego lub rozbudowy istniejącego sprzętu niezbędnego do funkcjonowania platformy HackingDept.

Odnowienia subskrypcji platformy można dokonać w każdym momencie, również przed datą jej wygaśnięcia.

Zakupiona wraz z wdrożeniem licencja na platformę HackingDept jest wieczysta. Oznacza to, że w przypadku wygaśnięcia subskrypcji można nadal korzystać z platformy.

Subskrypcja upoważnia do bezpłatnego dostępu do pełnej profesjonalnej pomocy technicznej w postaci predefiniowanej miesięcznie ilości zgłoszeń oraz nielimitowaną możliwość zgłoszeń RMA.

Wsparcie techniczne realizowane jest w dni robocze w godzinach 09:00 - 18:00 przez okres trwania subskrypcji z 8-godzinnym czasem reakcji na zgłoszenie.

USŁUGI DODATKOWE

Oferujemy Państwu również możliwość przygotowania i wdrożenia na platformie HackingDept, dedykowanych scenariuszy ataków odzwierciedlających specyficzne, rzeczywiste zagrożenia występujące w środowisku IT i OT organizacji.

Zakres, czasochłonność oraz koszt dedykowanego scenariusza ataku będzie każdorazowo ustalany z Klientem w ramach obustronnych konsultacji.

bottom of page