Průběžné testování detekčních schopností organizace vůči známým kybernetickým útokům je klíčové pro ověření kvality obranyschopnosti dané organizace. Nabízená služba je technické semi-automatické cvičení s cílem systematicky a komplexně hodnotit schopnost detekovat aktivity typické pro kybernetický útok. Tato cvičení testují, měří a zlepšují procesy a technologie skrze emulaci taktik, technik a postupů (TTP) s cílem identifikovat a napravit potenciální bezpečnostní mezery organizace.
Cvičení pro emulaci útočných aktivit mají za cíl:
Otestovat sady vybraných, v reálných útocích se opakujících, útočných aktivit.
Otestovat TTP, která ještě nebyla v organizaci testována.
Sledovat efektivitu detekcí a skrze takto získané „bezpečnostní skóre“ v průběhu času efektivně měřit a porovnávat výkonnost SOC/SIEM.
