Red teaming je termín přejatý z armády – v rámci vojenských cvičení Red Team simuluje útočné techniky, aby otestoval reakci Blue Teamu. V oblasti kybernetické bezpečnosti Red Team napodobuje taktiky, techniky a postupy (TTP) užívané hackery. Hlavním záměrem je posoudit schopnosti Blue Teamu a na základě získaných poznatků pak vylepšit dosavadní bezpečnostní opatření.
Cílem Red Teamu je zaútočit na organizaci, prolomit její bezpečnostní systém a bez povšimnutí získat cenné assety. Tato služba pomáhá organizaci odhalit případné nedostatky a lépe se tak připravit na reálné kybernetické hrozby.
Před samotným útokem si Red Team stanoví konkrétní cíle, směřující ke krádeži cenný assetů. Snaží se obejít všechny bezpečnostní mechanismy, jako jsou firewally, antiviry, EDR, IPS a další, aby nebyl odhalen Blue Teamem. Ten obvykle není o takových simulovaných cvičeních informován, aby nedošlo ke zkreslení jeho reakce.
Red Team simuluje různé typy kybernetických útoků:
- Technické zázemí: Používá různé metody a techniky k odhalení technických slabin organizace.
- Sociální inženýrství: Prostřednictvím phishingových kampaní, telefonátů a sociálních médií se snaží získat citlivé informace od zaměstanců.
- Fyzické vniknutí: Využívá technik, jako je odemykání zámků či klonování RFID, pro kontrolu zabezpečení prostor organizace.
Co nabízíme
Red Team je určen k získání cenných assetů organizace, jako je přístup do interních systémů a databází. Proces lze rozdělit do čtyř fází: získávání informací, simulovaný útok, reakce Blue Teamu a zpětná vazba. K prolomení firemní bezpečnosti Red Team využívá veškerých předem schválených technik od kybernetických útoků až po sociální inženýrství. V závěrečném reportu je zdokumentován celý postup získání assetů a metody použité k tomu, aby nedošlo k odhalení Blue Teamem.
Výhody
- Sofistikovaný způsob simulace cíleného útoku
- Nejrealističtější test odolnosti proti profesionálně vedenému útoku
- Doporučení, jak co nejlépe zabezpečit assety
Pokud máte zájem o cenovou nabídku, kontaktujte nás.