APT Defend – Cyber safety starts here

Zadbaj o bezpieczeństwo Twojej firmy

W 2020 roku hakerzy zaatakowali ponad 64% firm. Postępująca cyfryzacja i przenoszenie działalności do internetu są szansą na szybki rozwój, jednak przynoszą też wiele zagrożeń. Niewiedza i brak świadomości tych zjawisk sprawia, że firma staje się łatwym celem dla cyberprzestępców.

Niebezpieczeństwo czyha nie tylko na wielkie międzynarodowe organizacje, ale również na małe i średnie przedsiębiorstwa, które najczęściej są też gorzej zabezpieczone i łatwiej je oszukać.

Wypróbuj za darmo

Polecane przez

Dlaczego APT Defend?

Stworzyliśmy unikalne rozwiązanie, które wspomaga proces budowania świadomości cyberzagrożeń wśród pracowników.

APT Defend to:

szerokie możliwości prowadzenia symulowanych ataków hakerskich dokonywane przez specjalistów z zakresu cyberbezpieczeństwa,
bezpieczne przećwiczenie najczęściej występujących zagrożeń ze strony przestępców umożliwiające dostosowanie systemów do właściwej reakcji na atak,
dostęp do szerokiej wiedzy na temat cyberzagrożeń w wygodnej formie e-learningu i w dowolnym momencie,
elastyczne narzędzie pozwalające na dostosowanie symulacji, szkoleń oraz polityki bezpieczeństwa do indywidualnych potrzeb przedsiębiorstwa. Pokazujemy gdzie dokładnie znajdują się słabe punkty, aby zwiększyć nacisk na ochronę właśnie w tych obszarach.

APT Defend to produkt stworzony w oparciu o wiedzę i doświadczenia polskich specjalistów z zakresu bezpieczeństwa. Każdy kraj ma swoją specyfikę, do której dostosowują się przestępcy. Nasza Platforma jest więc dostosowana do zagrożeń występujących na polskim rynku. System na bieżąco monitoruje sytuację w sieci i dostosowuje swoje możliwości do zmieniających się trendów.

Symulowany atak hakerski

Ludzie najszybciej uczą się przez doświadczenie, dlatego to właśnie symulowanie ataku hakerskiego jest jedną z najskuteczniejszych metod ochrony przed cyberprzestępcami. Symulowanie działań hakerów w bezpiecznym, treningowym otoczeniu, a następnie próby opanowania takiego ataku pozwalają uwrażliwić organizację na potencjalne źródła i sposoby ataków, wyciągnąć właściwe wnioski oraz dostosować systemy i procedury bezpieczeństwa. Takie realne szkolenie ma znacznie większą moc niż kolejny, odklepany e-learning w systemie szkoleń pracowników.

W jaki sposób cyberprzestępcy mogą zagrozić Twojej firmie? Poznaj ich metody:

Phishing

Obejmuje różne metody socjotechniczne, które umożliwiają hakerom dostęp do wrażliwych danych. Najczęściej są to zwodnicze linki w korespondencji e-mail lub fałszywe witryny internetowe

Smishing

Wyrafinowana forma phishingu. Wykorzystuje wiadomości SMS, które mają nakłonić ofiarę do podania poufnych danych. Ostatnio bardzo popularna była metoda na dopłatę do przesyłki kurierskiej

USB dropping

Niektórzy przestępcy wykorzystują sprzęt elektroniczny, który podrzucają na teren firmy, a niczego nieświadomi pracownicy otwierając znajdujący się na urządzeniu plik, dają im dostęp do cennych informacji

"W trakcie trwania pandemii i pracy zdalnej platforma APT Defend pomogła nam w określeniu poziomu świadomości cyberzagrożeń wśród naszych pracowników w wielu krajach w których operujemy. Dane te pozwoliły nam lepiej dopasować materiały edukacyjne i podwyższyć skuteczność realizowanej kampanii uświadamiającej."

— Andrzej Piotr Kleśnicki, Global Information Security Director

Poznaj rozwiązanie APT Defend

Konsola APT Defend

Służy do zarządzania symulowanymi atakami hakerskimi i stanowi centralne miejsce naszego systemu. To właśnie tutaj rozpoczyna się kreowanie symulowanego ataku hakerskiego. Oczywiście na potrzeby edukacyjne jest on nierzeczywisty, chociaż mocno zbliżony do realnego.

Istotną cechą konsoli APT Defend jest łatwość tworzenia symulacji. W systemie znajduje się baza scenariuszy ataku, które określają sposób prowadzenia kampanii phishingowych. Możemy też stworzyć dla Ciebie indywidualne scenariusze. Po wybraniu scenariusza możesz w bardzo szybki i intuicyjny sposób zaimportować listę osób, które mają zostać przeszkolone. Stworzenie pierwszej kampanii trwa mniej niż 15 minut!

Następnie po przeprowadzeniu symulacji konsola umożliwia szeroką analizę skuteczności ataku oraz zwrócenie użytkownikom uwagi na to, które elementy okazały się krytyczne i tym samym wymagają dodatkowych szkoleń. Po wyciągnięciu wniosków możliwe jest realizowanie kolejnych symulacji w oparciu o inny scenariusz.

Scenariusze Two-Factor Authentication (2FA)

Mogłoby się wydawać, że dwustopniowa weryfikacja (np. logowanie i potwierdzenie tożsamości poprzez SMS) zapewnia bezpieczeństwo i eliminuje zagrożenia związane z phishingiem. W rzeczywistości nie jest to jednak takie łatwe. APT Defend dostarcza unikatowe scenariusze pozwalające na przeprowadzenie pełnej symulacji ataku hakerskiego, nawet przy stosowaniu dwuskładnikowego uwierzytelniania. Odbywa się to dzięki integracji z systemem Modlishka, który w uproszczeniu działa na zasadzie odwrotnego proxy. Tym samym stanowi element pośredni pomiędzy aplikacją Klienta a serwerem i mógłby zostać wykorzystany do prób przechwycenia danych nawet przy dwustopniowym uwierzytelnianiu.

"Wykorzystujemy APT Defend w procesie budowania świadomości cyberzagrożeń już od prawie dwóch lat. Regularne szkolenia i symulacje ataków realizowane za pomocą platformy przyczyniły się do minimalizacji ilości incydentów związanych z phishingiem."

— Krzysztof Szczepański, CSO

Odkryj nowe możliwości

Szablony scenariuszy, w tym scenariusze dedykowane dla klientów z możliwością samodzielnej konfiguracji

Wsparcie kampanii dla PC, laptopów, telefonów
i tabletów

Materiały e-learningowe z interaktywnymi treściami

Możliwość tworzenia własnych materiałów edukacyjnych

Testy edukacyjne z możliwością ich konfigurowania

Wsparcie wielu języków

Adresowanie wymagań prawnych typu GDPR, KNF

Dedykowane domeny phishingowe

Możliwość personalizacji brandingowej scenariuszy (np. dodania logo firmy)

Ogólny raport podsumowujący wyniki kampanii

Eksport raportów do PDF czy Excela

„Organisational recilency” – raport odporności organizacji na ataki

Metryki poziomu zagrożeń

Funkcja raportowania ataku przez pracownika

Usługa wsparcia klienta

Kim jesteśmy?

APT Defend to platforma łącząca w sobie wysoką skuteczność działania oraz intuicyjność użytkowania. Nie byłoby to możliwe bez profesjonalizmu, pasji, bezkompromisowości oraz skupieniu na jakości, które cechują twórców APT Defend. Za naszym rozwiązaniem stoi zespół składający się z pasjonatów cyberbezpieczeństwa, którzy poświęcili większość swojego zawodowego życia na doskonalenie się w tej tematyce. Naszą mocna stroną jest zgromadzenie w zespole osób o różnym doświadczeniu i pomysłach przy jednoczesnym dążeniu do spójnego celu. To idealny przepis na tworzenie uniwersalnych i skutecznych systemów informatycznych.

Andrzej Nowodworski

Swoje zainteresowania zawodowe kieruje przede wszystkim w stronę bezpieczeństwa ofensywnego oraz zabezpieczania rozwiązań chmurowych. W przeszłości szef działu bezpieczeństwa IT jednego z największych polskich banków. Doskonale zna zagrożenia związane z rozwojem nowych technologii i wykorzystuje tę wiedzę, aby pomóc różnym instytucjom bronić się przed nimi.

Karol Celiński

Ekspert od bezpieczeństwa ofensywnego oraz sprzętowego. Lider zespołów Red Team przeprowadzających symulowane ataki na przedsiębiorstwa. Doskonale łączy najnowszą wiedzę rynkową z latami doświadczeń w branży. Skupiony na dostarczaniu wysokiej jakości usług z zakresu cyberbezpieczeństwa.

Każdy członek naszego zespołu jest ekspertem w dziedzinie cyberbezpieczeństwa oraz dołożył unikalne umiejętności, które pozwoliły przełożyć system na rozwiązanie biznesowe. Teraz możemy wszechstronnie pomóc Tobie i Twojej firmie w poznaniu tajników obrony przed cyberprzestępcami. Bezpieczeństwo IT jest złożonym tematem, którego zrozumienie wymaga wielu lat praktyki. Nasz system pozwala przekierować wiedzę i umiejętności ekspertów w miejsca, które powinny być starannie zabezpieczone.

Wypróbuj APT Defend za darmo

Sprawdź

Zapisz się na newsletter i otrzymuj informacje na bieżąco

Kontakt

office@aptdefend.com
+48 22 122 85 97

Biuro

Puławska 12/3
02-566 Warszawa