Для малого бизнеса
+7 (499) 673-37-62

Что включает услуга Red Teaming

Моделирование действий киберпреступников в режиме взаимодействия команд защиты и нападения

Этапы проведения Red Teaming

Работы ведутся в режиме сотрудничества между командами нападения и защиты. Комплекс работ включает в себя получение доступа, вертикальное продвижение и разведку внутри сети.

По завершении Red Teaming (Киберучения) проходит встреча для обсуждения хода работ и итогового отчета по результату работ.

01

Подготовительные работы

  • Формирование целей и задач, важных для бизнес-процессов и бизнес-направлений

  • Сбор данных, подготовка инструментария и инфраструктуры

02

Реализация сценария атак

  • Поиск вектора с целью преодоления внешнего периметра

  • Закрепление во внутренней сети

  • Повышение привилегий в инфраструктуре

  • Проведение атак на целевые системы и реализация задач, поставленных команде атакующих

    • Переход к следующему сценарию или повторение этапа необходимое количество раз

03

Завершение работ

  • Встреча команд для обсуждения результатов

  • Составление рекомендаций по усилению защиты компании и бизнеса

Ответы на часто задаваемые вопросы

Как понять, что нам нужно провести: Red Teaming (Киберучения) или тестирование на проникновение?

Red Teaming (Киберучения) — услуга для компаний с высоким уровнем зрелости процессов ИБ, которые будут полезны организациям с командой мониторинга и реагирования (SOC) в штате или в рамках управляемого сервиса, заинтересованным в оценке и развитии навыков ИБ-специалистов.

Тестирование на проникновение (пентест) — услуга «базового» уровня, направленная на поиск критичных уязвимостей с целью продемонстрировать возможность проникновения в инфраструктуру и оказания на нее негативного воздействия. Рекомендована компаниям, для которых в данный момент не стоит задача по оценке центра мониторинга или самой компании на готовность к отражению целенаправленных атак. Тестирование на проникновение проводится по заранее оговоренным ключевым узлам сети и не учитывает действий по внутреннему реагированию команды заказчика.

Как часто нужно проводить работы по Red Teaming (Киберучения)?

Частота проведения подобных работ зависит от целей и задач организации, но можно выделить три основных подхода.

  • Разовые проекты подходят для разовой проверки эффективности работы центра мониторинга и реагирования (SOC) организаций. Можно проводить на разных этапах построения собственного SOC или проверки эффективности стороннего сервиса
  • Периодические работы позволяют получать актуальные данные о состоянии процессов мониторинга и реагирования и обновлять знания о техниках, тактиках и процедурах злоумышленников
  • Непрерывный процесс — безостановочное моделирование различных действий злоумышленников. В этом случае команда атакующих постоянно проводит атаки и воздействует на инфраструктуру, что позволяет команде защищающихся в непрерывном режиме совершенствовать навыки реагирования и устранения последствий атак
Как долго проводятся работы по Red Teaming (Киберучения)?

В зависимости от целей проекта от 1–2 до 6 месяцев.

Чем ограничиваются работы по Red Teaming (Киберучения)?

Работы выполняются только на ресурсах, принадлежащих заказчику: внешняя и внутренняя инфраструктура, сотрудники, почтовые серверы. В остальном действует принцип «разрешено все, что не запрещено».

ИНФРАСТРУКТУРА. ПРОЦЕССЫ. КОМАНДА

Узнайте, как выявить слепые зоны мониторинга и отработать навыки службы ИБ

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.