Sandline — Risk Based Security
Servicii

Vulnerabilitatea umană

Simulări de phishing, vishing și exerciții de acces fizic care măsoară cum reacționează oamenii sub presiune realistă de inginerie socială.

Cum lucrăm

Phishing-ul este vectorul principal pentru breach-urile confirmate și controlul cel mai puțin testat în majoritatea programelor de securitate. Sandline rulează campanii de phishing, exerciții vishing și (cu autorizare explicită) teste de acces fizic care măsoară click-through, divulgarea de credențiale și ratele de raportare per rol și echipă. Rezultatul nu este un „leaderboard de rușine” — este o vedere cuantificată, pe roluri, a riscului uman, care intră în planul tău de training și în designul accesului privilegiat.

Rezultate

  • Susceptibilitate la phishing cuantificată per rol și echipă, cu evoluție trimestrială
  • Recomandări țintite de training pentru rolurile cu cel mai mare risc
  • Validare a semnalelor de detecție în stiva de email security
  • Probă de audit că obligațiile NIS2 și ISO 27001 de awareness sunt operaționalizate

Livrabile

  • Document de proiectare a campaniei cu pretexte realiste
  • Raport de susceptibilitate per rol
  • Recomandări de training
  • Analiză a gap-urilor în controalele de email security

Engagement Workspace · 90 de zile gratuit

Inclus în acest angajament: o instanță Centraleyezer SaaS pentru 90 de zile, din care îți generezi rapoartele la cerere. La final o închizi (livrabilele DOCX/PDF + scrisoarea de atestare rămân la tine) sau o extinzi ca abonament SaaS plătit.

Întrebări frecvente

Vor ști angajații că e exercițiu?

Utilizatorii reali nu sunt anunțați — e singura cale ca datele să fie relevante. Rezultatele sunt raportate pe rol, niciodată pe individ; nu facilităm „leaderboard-uri de rușine”. CISO-ul și șeful HR aprobă designul campaniei înainte de lansare.

Ce pretexte folosiți?

Pretexte modelate pe campaniile reale care lovesc sectorul tău — pretext payroll pentru echipele financiare, document-share pentru inginerie, tracking de curier pentru operațiuni. Nu folosim pretexte care exploatează doliu, urgențe medicale sau familiale.

Faceți teste de acces fizic?

Doar cu autorizație scrisă, contact telefonic on-call în timpul testului și doar pe locațiile pe care le specifici. Nu facem teste de acces la reședințele angajaților sau la locații care nu îți aparțin sau operate.

Cum satisface asta NIS2 și ISO 27001?

NIS2 Articolul 21(2)(g) cere igienă cibernetică de bază și awareness; ISO 27001 Anexa A.6.3 cere același lucru cu probă documentată. Livrabilul include evaluare per rol și un raport de prezență/finalizare auditabil pe ambele controale.

Programează un apel de 30 de minute

Spune-ne ce reglementare trebuie să acoperi și ce sisteme intră în scop. Revenim cu o notă de scop și o propunere cu preț fix în trei zile lucrătoare.

Programează o consultație