Sprawdź się z realnym atakiem

Przeprowadzamy testy bezpieczeństwa organizacji w postaci symulacji realnego ataku na firmę. Red Teaming łączy w sobie elementy cyberbezpieczeństwa, bezpieczeństwa fizycznego oraz czynnika ludzkiego. Operacje tego typu mają charakter ćwiczeń i mają na celu ocenę realnego poziomu bezpieczeństwa oraz zdolności wykrywania ataków. Pozwalają zidentyfikować słabe punkty w systemach monitoringu, w świadomości pracowników, czy też czasie i zakresie reakcji zespołów odpowiedzialnych za bezpieczeństwo (SOC/CERT/CSIRT).

Skontaktuj się z nami

Czym operacje Red Team różnią się od testu penetracyjnego?

Różnic jest bardzo dużo:
• ich celem nie jest znalezienie i wykorzystanie błędów w oprogramowaniu, lecz podniesienie zdolności wykrywania incydentów oraz reagowania na nie,
• nie ograniczają się do wybranej aplikacji/urządzenia/systemu, lecz mogą być realizowane w odniesieniu do całej infrastruktury informatycznej Klienta,
• nie ograniczają się do warstwy informatycznej, lecz mogą obejmować także np. bezpieczeństwo fizyczne (np. wejścia na teren firmy), czy też ataki socjotechniczne,
• są realizowane w taki sposób aby działania zespołu testującego były jak najtrudniejsze do wykrycia.

Czy Red Teaming jest lepszy niż audyt czy test penetracyjny?

Operacje tego typu to kolejny poziom testowania bezpieczeństwa. Nie koncentruje się na jednym wybranym elemencie systemu informatycznego, lecz pozwala sprawdzić, na ile bezpieczna jest cała organizacja. Uwzględnia przy tym czynnik ludzki, czyli to, jak zachowuje się personel, gdy dojdzie do próby np. wyłudzenia informacji. Członkowie zespołu testującego podczas operacji symulują działania prawdziwego cyberprzestępcy, naśladują jego taktykę, dzięki czemu zakres takiego testu jest znacznie szerszy aniżeli w przypadku zwykłego testu penetracyjnego.

W jaki sposóbrealizujemyRed Teaming?

Pierwszym krokiem jest ustalenie zakresu operacji...

...czyli określenie, co zespół testujący może robić a czego nie może, ustalenie okna czasowego operacji itp.

Kolejnym krokiem jest rekonesans

Pasywne oraz aktywne zbieranie informacji o testowanej organizacji, jej pracownikach, tworzenie scenariuszy ataku.

Faza ataku

W tym etapie realizujemy przyjęte wcześniej scenariusze ataków.

Analiza i raport

Szczegółowo opisujemy wyniki przeprowadzonych prac oraz opracowujemy zalecenia.

Masz więcej pytań dotyczących usługi red teamingu?

Skontaktuj się z nami

Szukasz rozwiązańmanaged services?

Poznaj ofertę kompleksowego wsparcia w zakresie zarządzania infrastrukturą oraz bezpieczeństwem.

Managed Services by Nordasys >

Dlaczego Nordasys?

Posiadamy wieloletnie doświadczenie w świadczeniu tego typu usług. Nabyliśmy je poprzez wykonanie blisko kilkuset skutecznych testów penetracyjnych dla szeregu polskich, jak i międzynarodowych instytucji zarówno z sektora finansowego jak i IT. Usługi tego typu świadczyliśmy także dla instytucji rządowych. Oprócz doświadczenia posiadamy także szereg certyfikatów z zakresu testowania bezpieczeństwa. Jest to m.in. certyfikat OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) a także ARES (Advanced Reverse Engineering of Software).