Red Team – оценка реагирования на инциденты

Насколько ваш отдел информационной безопасности способен выявить атаку?

Недостаточно сегодня просто выстроить стену из ИБ-решений. Даже самая модная и современная система защиты окажется бесполезной, если сотрудники компании не смогут распознать внешнюю или внутреннюю атаку и правильно на неё отреагировать.

Решение есть — натренировать. Организовать неожиданную скрытую атаку на собственную компанию. 

Что такое Red Team, Blue Team, Purple Team, и зачем это нужно вашей организации?

infographic - Red Team
  1. Основная задача Red Team – выполнить наиболее глубокий анализ систем безопасности вашей организации. Red Teaming даёт вам полную картину и понимание того, насколько ваш отдел безопасности готов к реальным угрозам. В отличие от теста на проникновение, данный сервис подразумевает глубокую оценку всех возможных векторов атак на разных уровнях, начиная от социальной инженерии и веб-приложений, заканчивая физическим доступом в вашу серверную.
  2. Основная задача Blue Team — обеспечивать защиту инфраструктуры и активов организации: команду защитников не предупреждают о проведении атаки — это один из лучших способов проверить как реальные защитные системы, так и способность специалистов отдела безопасности вовремя выявлять и блокировать атаки, а впоследствии проводить расследование и анализ инцидентов. После завершения упражнений для улучшения системы и контролей защиты инфраструктуры необходимо сравнить задействованные векторы атак с зафиксированными инцидентами.
  3. Что же тогда Purple Team? Это объединение умений Red и Blue Team. Обе команды работают сообща, чтобы обеспечить максимальный аудит. Красная команда предоставляет подробные отчеты всех выполненных операций, синяя команда документирует все корректирующие действия, которые были предприняты для решения проблем, обнаруженных в ходе тестирования, а фиолетовая команда координирует действия красной и синей команды, обеспечивая равные возможности и не доводя соревнования до преждевременного окончания из-за явной победы одной из команд.

Результаты киберучений Red Team:

  • Оценка практической, а не теоретической готовности сотрудников отдела информационной безопасности к реальным атакам. Проверка способности обнаружить атаки, скрытые за привычными процессами.
  • Оценка эффективности использования конкретных систем, решений и контролей информационной безопасности.
  • Рекомендации по улучшению харденинга, мониторинга событий, реагирования на инциденты и многих других процессов и механизмов информационной безопасности.

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже, чтобы заказать Red Team или получить бесплатную консультацию.

Бизнес-кейсы проектов, выполненых нами

Анализ безопасности исходных кодов программного обеспечения
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)