خدمة التوعية بأمن المعلومات: هي البرنامج الذي يمكن الشركات من قياس وخلق الوعي بأمن المعلومات ويضمن تبني هذا الوعي من قبل كافة الموظفين، من كبار المديرين إلى العاملين في أدنى الكوادر. في نطاق هذا البرنامج، تتم محاكاة هجمات التصيد الاحتيالي على مدار العام، ويتم تسجيل رد فعل الموظفين على الهجمات ويتم تقديم دورات تدريبية للموظفين حول أمن المعلومات. يتم أيضا في نطاق البرنامج مراقبة تقدم الموظفين في مجال الوعي بأمن المعلومات عبر الواجهة. وبهذه الطريقة، يتم تقليل المخاطر السيبرانية الناجمة عن الأخطاء البشرية.
خدمة استشارات CIS: CIS (Center for Internet Security Inc)، هي منظمة غير ربحية تعمل بالعقل المشترك لمجتمع تكنولوجيا المعلومات العالمي من خلال مراقبة المؤسسات الخاصة والعامة في مواجهة تهديدات الأمن السيبراني. ضمن نطاق ضوابط الأمن السيبراني لـ CIS، هناك 171 ضوابط أمنية مدرجة تحت 20 عنصرا رئيسيا يوصي معهد SANS بتنفيذها. يتم إعداد تقرير تفصيلي من خلال تزويد هذه الضوابط باستشارة الخبراء في KoçSistem، المصرح لها من قبل CIS.
مراقبة وتحليل سطح الهجوم الأمني: تعمل الشركات على تغيير الطريقة التي تتعامل بها مع إدارة المخاطر وأمن أصولها الرقمية بعد العديد من العوامل، مثل انتشار البرامج المستندة إلى السحابة، والانتقال إلى تطبيقات SaaS، والنمو السريع لتطبيقات وأصول إنترنت الأشياء. كل هذه التكنولوجيات الجديدة تزيد من سطح الهجوم وتجعل من الصعب على فرق الأمن اكتشاف هذه المخزونات وبالتالي حمايتها.
من خلال خدمة مراقبة وتحليل سطح الهجوم الأمني، يتم فحص جميع الأصول الرقمية المتاحة للجمهور التابعة للشركات بانتظام. وبهذه الطريقة، يتم الكشف عن الأصول المنسية أو غير المعروفة من قبل وحدات الأمن (Shadow IT) والتحقق منها مقابل نقاط الضعف المعروفة ويتم تصنيف المخاطر الأمنية وإعداد تقارير مفصلة من خلال واجهة.
خدمة الفريق الأحمر: الغرض من خدمة الفريق الأحمر ليس اكتشاف الثغرات، ولكن محاكاة الهجمات الحقيقية التي تهدف إلى استخراج المعلومات الهامة من المؤسسة والوصول إلى المناطق الحرجة والاستيلاء على الصلاحيات الحرجة. على عكس خدمة اختبار الاختراق، يتم في عمليات الفريق الأحمر إبلاغ عدد محدود من الأشخاص في المؤسسة بهذه العمليات حتى تتمكن فرق أمن المعلومات وأنظمة الشركات من قياس ومراقبة إجراءاتهم ضد الهجمات المحاكاة. في نهاية الخدمة، يتم إعداد التقارير عن جميع خطوات الإجراءات على أساس اليوم والساعة، ويتم تقديم آثار الإجراءات مع الأدلة والأسباب والمرئيات حول ما إذا كانت ناجحة أم لا.
اختبار محاكاة Mitre Att&ck:
خدمة استشارات الاستجابة للحوادث: هي الخدمة التي تغطي التدخل وإدارة العملية بإجراءات محددة مسبقا لتنظيم الحدث الذي يقع عندما تواجه مؤسسة أو منظمة خرقا أمنيا أو هجوما إلكترونيا أو ما بعد الهجوم.
محاكاة التصيد الاحتيالي: تتم محاكاة هجوم التصيد الاحتيالي ويتم الإبلاغ عن ردود أفعال الموظفين على محاكاة الهجوم هذه.
خدمة الاستخبارات السيبرانية: هي تحويل البيانات التي تم جمعها من بيئات المهاجمين باستخدام "أساليب الاستخبارات التقليدية" إلى تنسيق تقرير حيث يمكن للشركات اتخاذ إجراءات سريعة من خلال معالجتها بمساعدة المحللين.
بالإضافة إلى المراقبة السلبية باستخدام التقنيات السيبرانية، تتضمن أساليب الاستخبارات خطوات تتطلب عملا ومعرفة عالية، مثل إنشاء شخصيات نشطة لمعرفة ما يتحدث عنه المهاجمون، وأساليبهم الجديدة، والمعلومات المسروقة التي لديهم وجميع التفاصيل التشغيلية الأخرى، وترجمتها إلى لغة تفهمها مؤسستك.
اختبار الاختراق: هو نوع الخدمة التي تحاول العثور على نقاط الضعف باستخدام طرق مختلفة وتهدف إلى الكشف عن مدى الخطر الذي قد ينشأ عن طريق الوصول إلى الأنظمة من خلال هذه الثغرات الأمنية. تحاكي هذه الخدمة التهديدات من الداخل والخارج
اختبار الاختراق المستمر: اختبار الاختراق المستمر هو نموذج خدمة حيث تتم فيها مراقبة الثغرات الأمنية لشركتك على مدار الساعة بالإضافة إلى اختبار الاختراق التقليدي.
فحص الثغرات الأمنية: هو نوع من الخدمة يتم فيها الكشف عن الثغرات الأمنية الموجودة في النظام أو الشبكة بأكملها حتى مستوى التطبيق. يمكن إجراء خدمة المسح هذه في جزء الشبكة المصدر المحدد وعلى فترات زمنية محددة.
