Red Teaming — это настоящие учения для сотрудников ИБ, в ходе которых им придется противодействовать реальным нападениям на ресурсы компании. Этот метод позволяет максимально натуралистично определить фактическую степень защиты компании, оценить действия сотрудников ИБ и провести полномасштабную тренировку по противодействию злоумышленникам.
По запросу клиента, мы организуем регулярные и полномасштабные целевые атаки на информационные ресурсы. Red Teaming практически ничем не отличается от реального нападения злоумышленников: атаки осуществляются хаотично, защищаемая сторона не имеет никакой информации о готовящейся операции, цели и методы атакующих меняются с учетом оказанного противодействия.
Результатом Red Teaming является отчет, который содержит:
Подробное описание хода операции;
Выводы об общей квалификации сотрудников Заказчика;
Список критических уязвимостей и ошибок сотрудников, которые привели к успеху атакующей стороны;
Перечень элементов инфраструктуры, которые условному злоумышленнику удалось взять под контроль;
Оценку защищенности ресурсов компании в условиях реальной кибер-атаки;
Рекомендации по повышению текущего уровня защищенности.
