TLPT 360 – wsparcie testów odporności

W trakcie właściwego testu pełnimy rolę koordynatora TLPT po stronie klienta (White Team). Nasi specjaliści nadzorują każdy etap realizacji scenariusza, czuwając nad tym, by działania Red Team pozostały w ustalonych granicach, a jednocześnie by Blue Team (dział obrony Państwa organizacji) nie był świadomy testu aż do jego zakończenia – tak jak przewidują wytyczne, dla zachowania realizmu ćwiczenia. Zapewniamy ścisłą poufność: dbamy, aby informacje o trwającym teście znane były wewnątrz Państwa firmy jedynie wąskiej, upoważnionej grupie decyzyjnej. W razie potrzeby koordynujemy działania z kluczowymi dostawcami ICT objętymi testem, pilnując by również z ich strony zachowana była tajność i współpraca według ustalonych procedur. Jako Państwa White Team utrzymujemy bieżący kontakt z organem TLPT – raportujemy postęp testu zgodnie z wymaganiami i niezwłocznie informujemy o ewentualnych incydentach czy decyzjach (np. konieczności użycia kill-switch) podczas ćwiczenia. Wszystkie nasze działania są w pełni zgodne z wytycznymi TIBER-EU i RTS – metodologia TLPT wdrażana przez nas odzwierciedla podejście TIBER-EU rekomendowane w Europie. Dzięki temu mają Państwo pewność, że test jest prowadzony według uznanych standardów, a jego wyniki będą uznawalne transgranicznie w innych jurysdykcjach UE (zasada mutual recognition przewidziana w DORA). Nadzorujemy również przestrzeganie ustalonych środków bezpieczeństwa – nasza obecność gwarantuje zachowanie balansu między realizmem ataku a ochroną Państwa ciągłości działania.

Po zakończeniu fazy aktywnych ataków wspieramy Państwa przy kompleksowej analizie wyników testu. Pomagamy zebrać i zinterpretować raport końcowy Red Team, zawierający wykryte podatności, wektory ataku i uzyskane dostępy w Państwa środowisku. Równocześnie wspieramy Blue Team w przygotowaniu raportu obrony – dokumentującego przebieg wykrycia incydentów, działania podjęte przez zespół bezpieczeństwa oraz ewentualne luki w procesach, które ujawniło ćwiczenie. Następnie organizujemy warsztaty typu Purple Team, czyli wspólne sesje Red i Blue Team ukierunkowane na omówienie wyników testu. Podczas tych kontrolowanych sesji obie strony krok po kroku odtwarzają kluczowe etapy ataku i obrony, analizując, co się wydarzyło, jak zadziałały (lub zawiodły) mechanizmy bezpieczeństwa i gdzie wystąpiły braki. Celem Purple Teamingu jest wyciągnięcie praktycznych wniosków – Red Team prezentuje Blue Teamowi techniki, które umożliwiły obejście zabezpieczeń, zaś Blue Team dzieli się spostrzeżeniami, jak przebiegała detekcja i reakcja oraz co sprawiło trudność w jej przeprowadzeniu. Wspólnie identyfikujemy obszary wymagające poprawy w kategoriach ludzi, procesów i technologii. Tego rodzaju ćwiczenia, wymagane przez standardy TLPT jako element procesu uczenia się organizacji, pozwalają z maksymalnym pożytkiem wykorzystać wyniki testu – tak, aby „uczyć się na testach, nie na atakach” i realnie wzmocnić odporność cyberbezpieczeństwa w Państwa instytucji. Na życzenie, możemy również zorganizować wewnętrzne sesje lessons learned z udziałem kierownictwa, prezentując najważniejsze ustalenia z TLPT oraz rekomendacje dalszych działań usprawniających.

Ostatnim, ale kluczowym etapem naszego wsparcia jest pomoc we wdrożeniu wniosków z testu. Nasz zespół pomaga opracować szczegółowy plan działań naprawczych (plan remediacji), wymagany do przedłożenia organowi nadzoru wraz z raportem z testu. Plan ten zawiera opis każdego zidentyfikowanego braku lub podatności, proponowane działania korygujące, priorytety oraz harmonogram ich wdrożenia. Pomagamy określić właścicieli zadań po stronie Państwa organizacji (konkretne osoby lub jednostki odpowiedzialne za zadania planu naprawczego) oraz oszacować ryzyko akceptacji w razie opóźnień lub niewdrożenia danej zmiany w terminie. Dbamy, by plan naprawczy adresował również szersze usprawnienia procesowe – np. potrzebę dodatkowych szkoleń personelu czy ulepszenia procedur monitorowania bezpieczeństwa, jeżeli test wykazał takie obszary. Przygotowany plan przekazujemy do akceptacji organowi TLPT (KNF) jako integralną część dokumentacji pokontrolnej. Wspieramy Państwa w komunikacji z nadzorem na tym etapie – odpowiadamy na pytania regulatora, uzgadniamy ewentualne zalecenia co do priorytetyzacji działań i terminów ich realizacji. Dzięki naszemu wsparciu mają Państwo pewność, że na każde z zaleceń organu zostanie przygotowana adekwatna odpowiedź. Ponadto oferujemy doradztwo przy wdrażaniu środków zaradczych – możemy monitorować postępy realizacji planu naprawczego, przygotowywać raporty dla zarządu czy komitetów ryzyka oraz informować nadzór o ukończeniu krytycznych działań. Naszym celem jest doprowadzenie do sytuacji, w której organ nadzoru będzie w pełni usatysfakcjonowany z rezultatów TLPT, co zostanie potwierdzone wydaniem formalnego zaświadczenia o przeprowadzeniu testu TLPT zgodnie z wymogami DORA (tzw. TLPT attestation). Taki dokument nie tylko potwierdza zgodność z przepisami, ale również stanowi dowód Państwa zaangażowania w najwyższe standardy odporności cyfrowej.