Zakres testów bezpieczeństwa TLPT obejmuje kompleksową ocenę odporności organizacji na rzeczywiste cyberzagrożenia, zarówno w aspekcie technicznym, jak i organizacyjnym.
Testy obejmują:
- Analizę infrastruktury IT: Skanowanie sieci, identyfikację aktywnych hostów, otwartych portów oraz wykrywanie luk w zabezpieczeniach przy użyciu narzędzi takich jak Nmap, Nessus czy OpenVAS.
- Symulację ataków: Realizację scenariuszy ataków opartych na danych z Threat Intelligence, wykorzystujących exploity (np. Metasploit) oraz techniki zgodne z ramami MITRE ATT&CK, symulujących m.in. lateral movement (wertykalny i horyzontalny), eskalację uprawnień czy exfiltrację danych.
- Testy procesów operacyjnych: Weryfikację skuteczności mechanizmów reagowania na incydenty, monitorowanie logów oraz analizę zdarzeń w czasie rzeczywistym przy użyciu systemów SIEM, IDS/IPS i EDR.
- Ocena świadomości pracowników: Przeprowadzenie testów socjotechnicznych, takich jak symulowane ataki phishingowe, smishingowe i vishingowe w celu oceny poziomu przygotowania personelu na cyberzagrożenia.
Dzięki tak szerokiemu zakresowi TLPT pozwala na dokładną identyfikację słabości i dostarcza kompleksowych rekomendacji dotyczących wzmocnienia zabezpieczeń organizacji.