Modul 03 — Simulační modul
Jsou vaše bezpečnostní nástroje skutečně funkční?
Simulační modul GCSP bezpečně testuje, zda vaše obranné nástroje zachytí to, co mají. Scénáře odvozené z reálné threat intelligence, měření MTTD a MTTR, validace EDR, SIEM i lidského faktoru.
Co se testuje
Tři vrstvy obrany. Tři typy testů.
Technická obrana
EDR, XDR, firewall, IDS/IPS. Výsledky automaticky validovány přes collectors napojené na bezpečnostní nástroje.
Detekce a reakce
Testování detekce incidentů v SIEM. Měření MTTD (Mean Time to Detect) a MTTR (Mean Time to Respond).
Lidský faktor
Phishingové simulace a tabletop cvičení. Jak reagují zaměstnanci a bezpečnostní tým pod tlakem?
Scénáře
Odvozené z reálné threat intelligence
Každý scénář je mapován na MITRE ATT&CK. Automatické generování z TI vrstvy, kurátorská knihovna scénářů, nebo vlastní scénáře. Výsledky zpětně vstupují do threat intelligence — uzavřený cyklus.
Pokrytí
Legislativní mapování
Simulační modul v kontextu GCSP.
Simulační modul je třetí vrstvou platformy GCSP. Scénáře odvozené z threat intelligence validují technickou obranu, detekční schopnosti i lidský faktor. Výsledky zpětně obohacují threat intelligence a vstupují do hodnocení rizik.