Red Team – команда експертів інформаційної безпеки, дії якої спрямовані на компрометацію системи інформаційної та фізичної безпеки компанії всіма можливими методами, залишаючись непоміченими для безпеки і Blue Team.
Red Teaming варто відрізняти від тесту на проникнення, де використовуються різноманітні методи атак, з метою виявлення та експлуатації, якомога більшої кількості вразливостей, що тягне за собою виявлення присутності атакуючого в системі.
Основне завдання Red Team – залишатись непоміченими, якомога довше, проникаючи та поширюючись всередині системи компанії щонайглибше. Оскільки скритність вимагає високого рівня підготовки та якості інструментів для проникнення, спеціалісти R&B Тeam розробляє ексклюзивні сценарії, методи і шкідливі програми, завдяки яким з’являється можливість обходу систем захисту, як це роблять реальні зловмисники під час цільової атаки.
Відповідно до найкращих світових практик, Red Team веде свою діяльність за погодженням виключно з вищим керівництвом компанії, проте таємно для всіх інших співробітників.
Цілі і обов’язки Red Team:
- Імітація дій зловмисників щодо цілі;
- Порушення безпеки цільової системи або процесу шляхом фізичного або цифрового проникнення;
- Залишатися непоміченими, щонайдовше для Blue Team;
- Налаштування максимально можливої кількість каналів для вивантаження інформації та управління цільовою системою.
- Постійне використання найкращих та нестандартних практик для компрометації системи.
Методи Red Team включають всі можливі методи компрометації системи, серед яких:
- Соціальна інженерія;
- Експлуатація мережевих сервісів;
- Експлуатація вразливостей фізичного захисту;
- Експлуатація додатків;
- Застосування атак нульового дня.
Фахівці Red Team, за узгодженням сторін, надають широкий перелік послуг оцінки захищеності систем і процесів для компаній, що наразі не готові до послуг у повній мірі її функціональности.
Серед послуг:
- Тест на проникнення
- Аналіз вихідного коду додатків
- Управління вразливостями та їх оцінка
- Консалтинг у сфері оцінки захисту
