Red Team – оцінка реагування на інциденти

Наскільки ваш відділ інформаційної безпеки здатний виявити атаку?

Сьогодні недостатньо просто вибудувати стіну з ІБ-рішень. Навіть наймодніша сучасна система захисту виявиться марною, якщо співробітники компанії не зможуть розпізнати зовнішню чи внутрішню атаку та правильно на неї відреагувати.

Рішення є – натренувати. Організувати несподівану приховану атаку на власну компанію.

Що таке Red Team, Blue Team, Purple Team, і навіщо це потрібно вашій організації?

infographic - Red Team
  1. Основне завдання Red Team – виконати найглибший аналіз систем безпеки вашої організації. Red Teaming дає вам повну картину та розуміння того, наскільки ваш відділ безпеки готовий до реальних загроз. На відміну від тесту на проникнення, даний сервіс має на увазі глибоку оцінку всіх можливих векторів атак на різних рівнях, починаючи від соціальної інженерії та веб-додатків, закінчуючи фізичним доступом у вашу серверну.
  2. Основне завдання Blue Team – забезпечувати захист інфраструктури та активів організації: команду захисників не попереджають про проведення атаки – це один з кращих способів перевірити, як реальні захисні системи, так і здатність фахівців відділу безпеки вчасно виявляти та блокувати атаки, а згодом проводити розслідування та аналіз інцидентів. Після завершення вправ для поліпшення системи та контролів захисту інфраструктури необхідно порівняти задіяні вектори атак із зафіксованими інцидентами.
  3. Що ж тоді Purple Team? Це об’єднання вмінь Red Team та Blue Team. Обидві команди працюють спільно, щоб забезпечити максимальний аудит. Червона команда надає докладні звіти всіх виконаних операцій, синя команда документує всі коригувальні дії, які були зроблені для розв’язання проблем, виявлених протягом тестування, а фіолетова команда координує дії червоної та синьої команд, забезпечуючи рівні можливості та не доводячи змагання до передчасного закінчення через явну перемогу однієї з команд.

Результати кібернавчання Red Team:

  • Оцінка практичної, а не теоретичної готовності співробітників відділу інформаційної безпеки до реальних атак. Перевірка здатності виявити атаки, приховані за звичними процесами.
  • Оцінка ефективності використання конкретних систем, рішень і контролів інформаційної безпеки.
  • Рекомендації щодо поліпшення харденінгу, моніторингу подій, реагування на інциденти та багатьох інших процесів і механізмів інформаційної безпеки.

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче, щоб замовити Red Team або отримати безкоштовну консультацію.

Бізнес-кейси проектів, виконаних нами

Аналіз безпеки вихідних кодів програмного забезпечення
Аудити безпеки та тести на проникнення
Кейси з впровадженню центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування