Red Teaming

Оценка и совершенствование навыков реагирования команды ИБ на целенаправленные атаки

Реальная кибератака без рисков и последствий

Тренировка навыков команды защиты (SOC)

Проверка возможности реализации угроз

Повышение уровня защищенности компании

Описание услуги

Red Teaming — это имитация реальных кибератак с целью тренировки и оценки эффективности людей, процессов и технологий, используемых для защиты информационной инфраструктуры заказчика. Цель — повышение готовности и способности организации реагировать на атаки до того, как они произойдут в действительности. Термины Red Team (атакующая сторона) и Blue Team (обороняющаяся) пришли из военного лексикона.

Red Team

Имитирует действия атакующего, анализирует систему заказчика, вырабатывает и реализует сценарии угроз для оценки эффективности принятых процессов и технологий защиты, чем повышает степень готовности Blue Team к реальным атакам.

Blue Team

Защищает инфраструктуру за счет реализации процессов и технологий имеющихся средств защиты. Совершенствует навыки выявления вторжений в инфраструктуру и эффективность отражения сложных атак.

Решаемые задачи

Повышение уровня защищенности от серьезных киберугроз, в том числе АРТ-атак

Оценка текущего состояния безопасности информационной инфраструктуры

Проверка возможности реализации определенного сценария угрозы

Выявление слабых мест до того, как это сделают злоумышленники

Приобретение опыта реагирования на реальные инциденты без рисков и потерь

Определение критических данных в зоне риска и способов получения к ним доступа злоумышленниками

Для кого

Red Teaming будет интересен крупным корпорациям и лидерам федерального и регионального бизнеса, которые:

Имеют команду защиты (SОC) в штате или в управляемом сервисе
Обеспокоены тем, что атаки на организацию могут остаться незамеченными
Хотят проверить, готова ли команда мониторинга и реагирования противостоять реальному злоумышленнику
Стремятся повысить квалификацию своей команды защитников
Хотят оценить реальное воздействие злоумышленника на систему

Особенности работ

Не являются разновидностью тестов на проникновение и отличаются подходами и целями

Осуществляются через скрытное воздействие на инфраструктуру атакуемой организации с целью последующего развития и реализации поставленных целей

Увеличены по продолжительности для полноценного сходства с реальной АРТ-атакой

Отсутствуют ограничения в средствах достижения цели

Проводится встреча команд Red и Blue для подробного анализа событий, предпринятых и обнаруженных векторов атак и эффективности мер противодействия

Применяются сценарии проведения операций

Варианты проведения

Киберучения

Учения проходят с анонсированием работ и направлены на тренировку сотрудников с помощью реализации конкретного сценария или более длительных противостояний.

Кибероперации

Наиболее реалистичные кибератаки на организацию. Проходят без анонсирования команды защиты, атакующие проводят более скрытные атаки. Позволяют оценить и cмоделировать все слабости для реализации целей заказчика: физические, человеческие и цифровые.

Одноразовые

Знакомство с услугой. Оценка готовности ИБ-команды выявить осуществляющуюся атаку и принять эффективные меры противодействия. Подробный анализ взаимодействия команд и аналитический отчет с рекомендациями.

Ежегодные

Эффективное совершенствование защиты. Регулярные операции с возможностью повышения уровня защищенности в перерывах между проектами. Моделирование различных сценариев атак, оценка запуска проектов с разных этапов развития атаки и моделирование актуальных угроз.

Непрерывные

Абсолютно реалистичное киберпротивостояние с оттачиванием мастерства команды безопасности. Благодаря постоянным атакам с применением вариативных тактик и техник команда Blue Team может понять слабости, связанные с долгосрочными, продвинутыми и постоянными угрозами.

Assumed Breach

Проверка готовности специалистов заказчика к противодействию угрозам предполагаемого нарушения, т. е. в случае, когда атакующий получил доступ в инфраструктуру компании. Это вариант проведения Red Teaming, при котором способы первоначального проникновения в сеть злоумышленника не рассматриваются.

Подробнее

Почему «Ростелеком-Солар»

Богатый опыт проведения проектов с внутренним и внешним SOC заказчиков из различных отраслей: финансы, телекоммуникации, промышленность и др.

Ручное тестирование для моделирования методов и техник злоумышленников

Индивидуальный подход к разработке сценариев для каждого клиента

Регулярные тренировки и обмен данными с крупнейшим коммерческим центром мониторинга и реагирования на киберинциденты в России Solar JSOC

Сертифицированные специалисты: OSCE, OSCP, CEH, LPT, OSWP

Участники крупнейших ИБ-соревнований и мероприятий: Positive Hack Days, BlackHat и др.

Актуальность

Злоумышленники постоянно совершенствуют свои техники и программное обеспечение, благодаря чему преодоление внешнего периметра не составляет для них особого труда. По данным аналитиков Solar JSOC в 2019 году, каждое пятое ВПО, доставляемое на машину пользователя через фишинговые рассылки, имеет встроенный инструментарий обхода песочницы.

207 дней

среднее время обнаружения компанией взлома инфраструктуры

По данным Ponemon Institute, 2020 г.
16%

компаний способны эффективно сопротивляться кибератакам

По данным Accenture, 2021 г.
77%

из всех атак являются целенаправленными

По данным Positive Technologies, 2021 г.