Red Teaming
Определите, действительно ли ваша команда обнаружит и остановит решительного злоумышленника.
Обзор
Red teaming — это ориентированная на цель и основанная на разведке имитация противника, которая совместно проверяет ваших людей, процессы и технологии перед лицом реалистичных сценариев атаки. В отличие от широкого охвата тестирования на проникновение, red team действует скрытно, двигаясь к определённым целям, чтобы измерить реальную эффективность вашего обнаружения и реагирования. Она имитирует реальную кибератаку для оценки ваших возможностей обнаружения и реагирования от начала до конца. Упражнение выявляет как сильные, так и слабые стороны вашей защиты перед лицом реалистичных угроз.
Методология и стандарты
MITRE ATT&CK для планирования и отчётности по TTP, а также стандарты, основанные на разведке угроз, TIBER-EU, CBEST и STAR-FS для финансовых услуг. Проекты следуют цепочке кибератаки (cyber kill chain), проходя через разведку, вооружение, доставку, эксплуатацию, установку, а также командование и управление (C2).
Что входит
Что вы получаете
Часто задаваемые вопросы
Тестирование на проникновение обнаруживает как можно больше уязвимостей в определённом объёме. Red team выбирает цель и достигает её скрытно любым вектором, чтобы проверить, обнаруживает ли ваша команда угрозу и реагирует ли. Она измеряет устойчивость, а не только уязвимости.
Обычно да. Red teaming предполагает разумный базовый уровень безопасности; если фундаментальные элементы отсутствуют, тестирование на проникновение быстрее и дешевле для их предварительного исправления.
Организации обычно проводят упражнения red team, когда хотят проверить свои возможности обнаружения и реагирования, оценить устойчивость к реалистичным угрозам или протестировать улучшения безопасности после крупных изменений инфраструктуры.