DDoS- ja resilienssitestaus

Auditointi ja IT-riskienhallinta

Auditointi ja it-riskienhallinta
Cyber, SecOps ja arkkitehtuurit
Ohjelmistokehityksen tietoturva
Hallinnollinen tietoturva

DDoS- ja resilienssitestaus lyhyesti

Organisaatioiden tulee varautua palvelunestohyökkäyksiin osana päivittäistä toimintaansa ja riskienhallintaa. Toimiminen oikeassa häiriötilanteessa sujuu hyvin, kun sitä harjoitellaan ennalta — mahdollisimman todenmukaisissa olosuhteissa.

Harjoituksen tavoitteena voi olla esimerkiksi varmistaa:

  • näkyvyyden ja reagoinnin kyvykkyys
  • vastatoimien kyvykkyys
  • laajamittaisen yhteistoiminnan kyvykkyys

Erilaisilla hyökkäystekniikoilla ja liikennemäärillä voidaan varmistaa:

  • ”pesuripalvelun” toimivuus (ns. gigabittiluokka ja SYN-flood)
  • kuormanjaon tai -tasauksen ja erilaisten ei-operaattoritason laitteiden resilienssi (ns. megabittiluokka ja protokollataso)
  • sovellusten resilienssi (ns. kilobittiluokka ja Layer 7)

Olennainen osa harjoittelua ja varautumista on kommunikointi lukuisten sidosryhmien kesken. Näitä ovat mm. teleoperaattorit, verkon aktiivilaitteiden omistajat, palveluntarjoajat, sovelluskumppanit, SOC- ja valvontakumppanit sekä palveluiden liiketoimintaomistajat.

Saat tietoa siitä, mihin mikäkin komponentti kykenee.
Saat kolmannen osapuolen varmistamaa tietoa siitä, miten pesuripalvelu toimii missäkin tilanteessa.
Suoritat organisatorista harjoittelua kriisitilanteissa toimimiseen.

Saat näkyvyyttä siihen, miten palveluntarjoajat reagoivat eri tilanteissa.

Saat näkyvyyttä siihen, mitkä asiat hälyttävät ja mitkä eivät hälytä.

Saat ymmärrystä siitä, mihin kaikkeen hyökkäys kerralla voi vaikuttaa ja miltä se oikeasti näyttää kokonaisuutena.

Mitä Mint Security toimittaa

Meillä on kyvykkyyttä tarjota DDoS-harjoituksen kokonaissuunnittelu ja -koordinointi, avaimet käteen -periaatteella. Huolehdimme puolestasi RedWolf-alustan käyttöönotosta ja hallitsemme sen käytön. Tutustumme kohteisiin ja autamme testitapausten suunnittelussa. Kartoitamme riskit, kerromme miten niihin kannattaa varautua ja ennakoimme riittävällä tarkkuudella, mitä voi tapahtua. Osaamme myös varautua yllätyksiin, sillä olemme tehneet vastaavanlaisia harjoituksia aiemminkin.

Vaihtoehtoisesti voimme tarjota RedWolf-alustaan liittyvää erityisosaamistamme, asiakkaan hoitaessa itse projektinhallinnan ja toiminnan koordinoinnin.

Meillä on palava halu ymmärtää juuri sinun yrityksesi liiketoimintaa ja siksi osaammekin asettaa asiat järkevään kontekstiin. Me suunnittelemme, koordinoimme ja juoksemme yksityiskohdat kiinni.

Kun valmistelut on tehty, on suorituksen aika! Toteutamme testauksen suunnitelman mukaisesti, seuraamme sen kulkua asiakasta tarvittaessa kädestä kiinni pitäen. Laadimme loppuraportin ja pidämme kanssasi lessons learned -session, jossa käymme seikkaperäisesti läpi harjoituksen kulun, testitapausten toteutumat ja kohdatut haasteet.

Mint Security toimittaa simuloituja DDoS-hyökkäyksiä ja -harjoituksia yhdessä RedWolf Securityn kanssa, koko Euroopan laajuisesti.

DDoS testing scenarios

Menetelmistämme ja työkaluistamme

Pääpiirteissään palvelunestohyökkäyksen harjoittelu ja siihen varautuminen tarkoittaa seuraavia asioita:

  • Päätetään palvelunestohyökkäysharjoituksen strategisista tavoitteista
  • Suunnitellaan testitapaukset (määritellään kohteet, hyökkäyksen tyyppi, voimakkuus, kesto jne.)
  • Päätetään, mitä halutaan mitata (sovellusten vasteaika, toleranssit palvelun saatavuudelle, häiriöt muihin palveluihin jne.)
  • Luodaan riskilista
    Esitellään suunniteltu kokonaisuus kaikille sidosryhmille
  • Käsitellään riskilista ja suoritetaan tarvittavat mitigaatiot
  • Luodaan ja visualisoidaan testitapaukset käsikirjoituksen mukaisesti
  • Hankitaan tarvittavat luvat testauksen suorittamiseen
  • Koordinoidaan ja aikataulutetaan harjoitus sidosryhmien kanssa
  • Päätetään harjoituspäivän roolit (kuka johtaa, kuka tarkkailee ja mitä ja miten, kuka operoi jne.)
  • Harjoituksen suoritus
Varsinaisena suorittavana työkaluna käytämme RedWolf Securityn alustaa. 

Ajankohtaista lisätietoa

We are Purple - Purple is the new Black
Thomas

DDoS Purple Teaming

Kyberresilienssin testaamisen tarve alkaa usein kiinnostuksesta saada varmennettua tietoa siitä, mihin kukin järjestelmän komponentti kykenee – pakettipesurin ja muiden suojatoimien ominaisuuksista, kyvykkyydestä, kynnysarvoista ja lähtötasosta. Tarvetta on myös saada lisää koulutusta kriisitilanteisiin, koska kyberresilienssiin kohdistuvat uhkat ovat lisääntymässä.

Lue lisää »
Thomas 06.02.2023
Middlebox artistic picture
Saku Tuominen

Middlebox TCP Reflected Amplification DDoS -hyökkäys

Middlebox TCP Reflected Amplification -hyökkäykset ovat uusi DDoS-hyökkäysvektori, jonka Marylandin ja Coloradon yliopistojen tutkijat ensimmäistä kertaa julkistivat elokuussa 2021. Varsinaisia hyökkäyksiä nähtiin ensimmäisen kerran vuonna 2022. Tämä uusi hyökkäysvektori mahdollistaa vahvistetun ja erittäin voimakkaan TCP-liikenteen, mikä ei aiemmin ole ollut toteutettavissa, ja joka mahdollistaa yleisten UDP-vektoreiden kaltaiset vahvistukset.

Lue lisää »
Saku Tuominen 02.02.2023
CISA
Saku Tuominen

CISA-julkaisu: DDoS-hyökkäysten ymmärtäminen ja niihin vastaaminen

ybersecurity and Infrastructure Security Agency (CISA), Yhdysvaltain liittovaltion poliisi FBI ja Multi-State Information Sharing and Analysis Center (MS-ISAC) ovat julkaisseet yhteisen oppaan tarjotakseen organisaatioille ennakoivia toimenpiteitä todennäköisyyden vähentämiseksi ja hajautettujen palvelunestohyökkäysten todennäköisyyden ja vaikutusten pienentämiseksi.

Lue lisää »
Saku Tuominen 02.01.2023
Imperva 2022 Q1 DDoS Threat Landscape Report
Saku Tuominen

Imperva Q1/2022 DDoS Threat Landscape raportti

Vuoden 2022 ensimmäinen neljännes oli palvelunestohyökkäysten vahvasti hallitsemaa aikaa ja vaikuttaa siltä, että tämä uhkamaisema ei tule muuttumaan ainakaan vähemmän ongelmalliseksi. Kun tarkastellaan tilannetta maailmanlaajuisesti, antavat kolme suurinta DDoS-hyökkäystä jotka Imperva on pysäyttänyt, hieman käsitystä tulevien hyökkäysten olemuksesta.

Lue lisää »
Saku Tuominen 06.06.2022
Imperva 2021 DDoS Threat Landscape Report
Saku Tuominen

Imperva 2021 DDoS Threat Landscape Report – Yhteenveto

DDoS- eli hajautetut palvelunestohyökkäykset ovat hallinneet globaalia kyberuhkamaisemaa jo kahden vuosikymmenen ajan. Viimeisin, vuotta 2021 tarkasteleva Imperva julkaisema DDoS Threat Landscape Report kertoo, kuinka hyökkäysten koko, määrä, tiheys ja monimutkaisuus muuttuvat jatkuvasti, mutta hyökkääjien kohde pysyy samana — kriittinen infrastruktuuri.

Lue lisää »
Saku Tuominen 03.06.2022
Live DDoS Webinar
Thomas

Live DDoS Webinar 8.6.2022 14:00

Elämme palvelunestohyökkäyksien kulta-aikaa. Tällä hetkellä eri organisaatioiden resilisenssiä mitataan todellisuudessa – näkyvästi ja näkymättömästi. Mint Security, RedWolf Security ja Imperva järjestävät yhdessä erittäin ajankohtaisen webinaarin, jossa käsitellään palvelunestohyökkäyksiä ja suojautumiskeinoja.

Lue lisää »
Thomas 24.05.2022
Redwolf Scenarios
Thomas

Palveluestohyökkäysten anatomia ja varautuminen

Hajautetut palvelunestohyökkäykset nousevat aika ajoin otsikkoihin. Niillä on vaikutusta suoraan meidän arkeen. Verkkopalvelut lakkaavat toimimasta – ja me oletamme nykyään näiden palveluiden olevan käytettävissämme käytännössä ympäri vuorokauden. Palvelunestohyökkäys aiheuttaa useasti poikkeustilan laajalle joukolle ihmisiä, ja siksi se toimii tehokkaasti. Sen lisäksi että itse palvelut lakkaavat toimimasta, aiheuttaa palveluiden epämääräinen toimimattomuus heti yleistä epävarmuutta.

Lue lisää »
Thomas 22.04.2022
Fintech and Eu banking regulation
Tapio Särkelä

EU: finanssialan kyberresilienssi, testaus ja regulaatio

Tämä blogi on tarkoitettu läpivalaisuksi juuri nyt ajankohtaisista finanssialan ja tietoturvan asioista. Olemme lukeneet sivutolkulla materiaalia, ja tässä kiireiselle lyhyt yhteenveto sekä viittaukset lähdemateriaaleihin. Jos kiireiden keskellä sattuisi löytymään aikaa tutustua vähän pitkällisemminkin asiaan.

Lue lisää »
Tapio Särkelä 22.04.2019
RedWolf Security Platform - DDoS

RedWolf

Suorita todellisia DDoS-hyökkäyksiä Laaja valikoima tietoturvatestejä Mallinna, testaa, raportoi Maailman parasta DDoS- sekä resilienssitestausta palveluillesi RedWolf on korkeatasoinen pilvi-DDoS -testauksen tarjoaja. Yhdessä Mint Securityn kanssa

Lue lisää »

Palvelunestohyökkäys on ystävä

Onko absurdia ajatella, että palvelunestohyökkäys voisi olla positiivinen? Ei suinkaan. Silloin, kun on kyse harkitusta ja hyvin suunnitellusta harjoituksesta, jossa riskit on arvioitu, on kyse hyvinkin positiivisesta asiasta. Tärkeää on kuitenkin juuri harkinta ja riskien hallinta.

Lue lisää »

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.