Red Teaming передбачає більш комплексний підхід до тестування безпеки, ніж традиційний тест на проникнення. Він зосереджений на моделюванні атаки в реальному світі, включаючи оцінку здатності системи виявляти зловмисника та реагувати на нього, а також використовувати будь-які вразливості, якими може скористатися зловмисник. На відміну від пентесту, який зосереджений винятково на пошуку й використанні якомога більшої кількості вразливостей, Red Teaming має на меті чітку задачу — проникнути в цільову систему. Послуга Red Teaming необхідна компаніям, які наразі виявили всі вразливості своєї інфраструктури та опрацювали їх. На даному етапі, Red Teaming покаже ефективність доопрацювань та необхідність проведення додаткових досліджень.

Red Team має завдання залишатися непоміченими та глибоко проникати в систему компанії. Завдяки високому рівню підготовки і якісним інструментам для проникнення наші фахівці проникають у систему замовника, як це зробив би реальний зловмисник під час цілеспрямованої атаки. Ми створюємо ексклюзивні сценарії, методи та шкідливі програми для обходу будь-якої системи безпеки. Щоб забезпечити найвищий рівень безпеки, діяльність Red Team здійснюється за погодженням із вищим керівництвом компанії, залишаючись прихованою від усіх інших співробітників. Дотримуючись найкращих світових практик, Red Team може забезпечити максимальний захист даних компанії.

1.2 Етапи Red Teaming
01

Імітація поведінки зловмисників — це імітація тактики та прийомів, які використовують хакери для отримання доступу до цілі. Наші фахівці імітують експлуатацію вразливостей у системі, наприклад, слабких паролів, неправильно налаштованих систем або непропатченого програмного забезпечення.

02

Порушення безпеки цільової системи або процесу шляхом фізичного чи цифрового проникнення. Це включає надсилання шкідливих електронних листів, використання програмного забезпечення та використання вразливостей мережі. У деяких випадках тестувальник намагатиметься отримати доступ до системи за допомогою інструментів віддаленого доступу, як-от RDP і SSH.

03

Налаштування максимальної кількості каналів для вивантаження інформації та управління цільовою системою. Основною метою цього етапу є створення кількох шляхів доступу до цільової системи. Створивши кілька каналів для вивантаження інформації, Red Team може легше знаходити шляхи до системи. Це дозволяє нам виявляти слабкі та вразливі місця, використовуючи їх для отримання доступу.

04

Використання найкращих і нестандартних практик для компрометації системи передбачає використання різних підходів для імітації зловмисних атак. Це етап включає використання інструментів сканування мережі та інших типів автоматизованих сканерів безпеки для виявлення можливих вразливостей. Нестандартні практики можуть включати такі дії, як соціальна інженерія, контроль фізичного доступу або навіть зловмисні інсайдерські атаки.

1.3 Що отримує клієнт?
01

Комплексний аналіз здатності системи виявляти зловмисника та реагувати на нього, а також використання будь-яких вразливостей, які можуть бути використані хакером. Таким чином, клієнти можуть приймати обґрунтовані рішення про те, як найкраще захистити свої дані. Наша команда надасть всю необхідну інформацію про найефективніші стратегії швидкої та рішучої реакції на зловмисника.

02

Виявлення слабких місць у системі. Ми надаємо клієнтам можливість вжити превентивних заходів для захисту від потенційних ризиків і зменшити або усунути ймовірність впливу таких загроз безпеці, як, наприклад, шкідливе програмне забезпечення, витік даних або інші кібератаки.

03

Ексклюзивна інформація про безпеку вашої системи. Найкращий спосіб перевірити стан захисту систем — зімітувати поведінку зловмисників під час цілеспрямованої атаки. Ми розробляємо ексклюзивні сценарії, методи та зловмисне програмне забезпечення, які дають змогу обійти системи безпеки, як це роблять реальні зловмисники. Усе це можливо завдяки Red Teaming.

1.4 Таймлайн
Передпродаж
  • Тривалість

    ~ 1-2 тижні

  • Вхідні дані:

    Очікування клієнта

  • Роботи:

    Оцінка обсягу робіт, вартості та термінів

  • Результат:

    Комерційна пропозиція

Перед виконанням робіт
  • Тривалість

    ~ 1-2 тижні

  • Вхідні дані:

    Затверджений обсяг робіт

  • Роботи:

    Список IP-адрес, доменів веб-програм, ролей, облікових даних, доступу тощо.

  • Результат:

    Підписаний договір

Виконання
  • Тривалість

    ~ до 1-2-х місяців

  • Вхідні дані:

    Затверджений обсяг робіт

  • Роботи:

    Виконання атак згідно з обсягом і правилами

  • Результат:

    Надання звіту

Після виконаних робіт
  • Тривалість

    ~ до 3-х місяців

  • Вхідні дані:
  • Роботи:
  • Результат:

    Підтримка після виконаних робіт

5 Наші сертифікати
Розкажіть нам про ваш проєкт

Надішліть нам повідомлення, напишіть нам на info@rnb-team.com або заплануйте зустріч через Calendly

RNB team

    Натискаючи «Надіслати повідомлення», ви приймаєте Умови використання та Політику конфіденційності