Cílem Red Teamu je provést útok na organizaci a prolomit bezpečnostní infrastrukturu. Tím je testován Blue Team (Security Operation Center), který musí tomuto útoku čelit. Liší se tak od penetračního testování, při kterém je cílem najít co nejvyšší množství zneužitelných zranitelností. Red Team je časově mnohonásobně náročnější a simuluje reálný a koordinovaný útok tak, aby prolomil bezpečností systémy organizace a dosáhl jejich cenných assetů, aniž by byl zpozorován Blue Teamem. Podstatou služby Red Team je otestovat efektivnost Blue Teamu, jeho nedostatky a schopnost reakce na útok.
Co nabízíme
Red Team má za úkol bez odhalení získat cenné assety organizace, například získat přístup do interních systémů a databází. Proces lze rozdělit do několika fází, a to získávání informací, následný cílený útok, persistence a exfiltrace citlivých dat. Snaha o prolomení firemní bezpečnosti probíhá formou black box testu a využívá veškerých předem schválených a technicky proveditelných možností, jako je fyzický přístup do firmy, kybernetické útoky, sociální inženýrství a další. V závěrečném reportu je zadokumentován celý proces, jakým bylo assetů dosaženo, a také jakých metod bylo použito, aby nedošlo k detekci Blue Teamem.
Výhody
- Nejsofistikovanější způsob simulace cíleného útoku
- Nejrealističtější test odolnosti vůči profesionálně vedenému útoku
- Doporučení, jak co nejlépe zabezpečit kritické assety
Pokud máte zájem o cenovou nabídku, kontaktujte nás. Pro odhadnutí celkové ceny bude sjednán online meeting.