Red Team – это комплексная имитация целевых атак, которая проверяет готовность компании противостоять сложным и скрытным угрозам, оценивает быстроту обнаружения и эффективность реагирования команды безопасности на реальные инциденты.
Услуга тестирования защищенности по модели Red Team может быть полезна в случаях, когда необходимы:
- Выявить большую часть потенциальных векторов проникновения злоумышленников в вашу инфраструктуру.
- Протестировать настройки технических средств выявления и предотвращения хакерских атак.
- Оценить, как исполняются регламенты по реагированию на инциденты ИБ.
- Определить, насколько подготовлены сотрудники подразделений ИБ к выявлению атак.
- Провести тренировку персонала SOC.
- Понять, что нужно изменить для улучшения процессов реагирования на инциденты.
- Оценить возможность реализации различных бизнес-рисков.
Варианты проведения Red Team:
Киберучения на учебной модели в тестовом сегменте сети Заказчика. Подобные учения направлены на тренировку и проверку знаний ваших сотрудников с отработкой инструкций, плейбуков и протоколов обработки инцидентов. Услуга представляет собой:
- Проверку отлаженности ИБ-процессов и следования внутрикорпоративным регламентам.
- Пошаговую симуляцию процесса атаки.
- Атаки, которые могут проводиться, как открыто (для проверки настроек средств защиты), так и скрытно (для отработки реальных действий персонала и пользователей).
Имитация целевых атак или имитация APT (Advanced Persistent Threat – продвинутая устойчивая угроза) на всей ИТ-инфраструктуре Заказчика:
- О проведении учений осведомлен только руководитель ИБ.
- Команда атакующих действует без жёстких ограничений по времени, что имитирует поведение реального злоумышленника (обычный срок проекта составляет порядка 6 месяцев).
- Служба безопасности реагирует на выявленные инциденты.
- Атакующие используют альтернативные векторы атаки, если их действия обнаружили и заблокировали.
- Периодически RedTeam информирует Заказчика о глубине проникновения и наличии явных брешей в безопасности.
По завершению тестирования вы получите:
- Представление о качестве процессов мониторинга, выявления и реагирования вашего SOC, а также рекомендации по устранению слабых мест.
- Оценку текущего состояния безопасности информационной инфраструктуры организации.
- Тренировку специалистов SOC по выявлению и реагированию на реальные киберугрозы, в том числе АРТ-атаки.
- Повышение общего уровня киберустойчивости организации.