Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Red Teaming
Регулярная имитация целевых атак для усиления вашей службы безопасности
Red Teaming —
регулярная имитация целевых атак на вашу компанию, с использованием самых продвинутых методов и инструментов из арсенала хакерских группировок
Полномасштабные учения с участием вашей службы безопасности, которые дадут ответы на следующие вопросы:
Готовы ли ваши системы эффективно предотвращать, обнаруживать и реагировать на инциденты?
Как сотрудники службы безопасности действуют во время целенаправленной атаки?
Что именно нужно изменить в ваших подходах к обеспечению безопасности, чтобы повысить способность компании противостоять атакам?
Термин Red Teaming пришел из военного дела: во время учений красная команда нападает, синяя — защищается
Red Teaming никак не ограничен по времени. Эта неограниченность максимально приближает Red Teaming к модели поведения реального злоумышленника, который может месяцами готовиться к атаке, пробуя разные инструменты и векторы атаки
По результатам Red Teaming:
1
Краткие доклады для руководства
2
Детальные отчеты о результатах и экспертные рекомендации по улучшению вашей системы безопасности
3
Экстренные оповещения, в случае обнаружения критичных уязвимостей
Как проходит Red Teaming:
Согласование целей, выбор инструментов
На протяжении нескольких месяцев: регулярная имитация целевых атак, о которых предупрежден только руководитель ИБ
Постоянный мониторинг изменений вашей инфраструктуры, которые открывают новую поверхность для атаки
В результате регулярной имитации нападений Red Teaming помогает повысить готовность к целевым атакам, выявить и устранить новые уязвимости, натренировать вашу команду и улучшить процессы по противодействию реальным угрозам