هو البرنامج الذي يسمح للشركات بزيادة الوعي بأمن المعلومات وتبني هذا الوعي بد ءاً من المدراء الأعلى وصولاً إلى أصغر الموظفين. في هذا البرنامج، يتم محاكاة الهجمات خلال السنة، وتُسجل ردود أفعال الموظفين ضد الهجمات، وتُقدَّم التدريبات للموظفين حول أمن المعلومات. في إطار البرنامج، يتم متابعة تقدم الموظفين في مجال وعي أمان المعلومات عبر الواجهة. بهذه الطريقة، تُقلل المخاطر السيبرانية الناتجة عن الأخطاء البشرية.
CIS (مركز أمان الإنترنت) هو مؤسسة تعمل مع العقل الجمعي للمجتمع العالمي للمعلومات من خلال تنفيذ المؤسسات الخاصة والعامة في مواجهة تهديدات الأمن السيبراني. هناك 171 تحكم أمني مدرج تحت 20 بند رئيسي توصي بتطبيقها مؤسسة Sans ضمن نطاق الفحوصات الأمنية السيبرانية. يُنشأ تقرير مفصل من خلال تقديم هذه الضوابط باستشارات خبراء KoçSistem، الذي تم تفويضه من قبل CIS.
بعد العديد من العوامل مثل انتشار التطبيقات السحابية، الانتقال إ لى تطبيقات SAAS، والزيادة السريعة في ممارسات إنترنت الأشياء وزيادة الأصول بشكل سريع، تغير الشركات طرق التعامل مع إدارة المخاطر وحماية الأصول الرقمية. كل هذه التقنيات الجديدة تزيد من سطح الهجوم وتجعل من الصعب على فرق الأمن اكتشاف هذه الأصول وبالتالي حمايتها.
باستخدام خدمة مراقبة وتحليل سطح الهجوم الأمني، يتم مسح جميع الأصول الرقمية المفتوحة للشركات الأجنبية بانتظام. هكذا يتم اكتشاف الظل (Shadow It) وغير المعروف لأقسام الأمن والسيطرة عليه ضد نقاط الضعف المعروفة وتقييم مخاطر الأمن من خلال واجهة وتُنشأ التقارير المفصلة.
هدف خدمة الفريق الأحمر هو محاكاة الهجمات الحقيقية التي تركز على القوى الحيوية، ورفع المعلومات الحيوية من المؤسسة، والوصول إلى المناطق الحيوية، والسيطرة على القوى الحيوية بدلاً من نقاط الضعف. على عكس خدمة اختبار الاختراق، يتم إعلام عدد محدود من الأشخاص في المؤسسة بدراسات الفريق الأحمر بحيث يمكن قياس ورصد تصرفات فرق أمان المعلومات والأنظمة المؤسسية في مواجهة الهجمات المحاكية. في نهاية الخدمة، يتم تقديم تقارير عن كافة خطوات العمل على أساس يومي وساعاتي، وتُقدم آثار الإجراءات مع الأدلة، الأسباب، والصور.