Red Team je termín prevzatý z armády. Pri vojenských cvičeniach skupina preberá úlohu Red Teamu a simuluje techniky útoku, aby otestovala reakčné schopnosti brániaceho sa tímu, všeobecne známeho ako Blue Team, proti známym stratégiám protivníka. V preklade do sveta kybernetickej bezpečnosti spočíva zapojenie Red Teamu v napodobňovaní taktiky, techník a postupov (TTP) skutočného aktéra hrozby, aby sme mohli zmerať, ako dobre na ne reaguje náš modrý tím, a v konečnom dôsledku zlepšiť všetky zavedené bezpečnostné kontroly.
Cieľom Red Teamu je vykonať útok na organizáciu a prelomiť bezpečnostnú infraštruktúru. Tým je testovaný Blue Team (Security Operation Center), ktorý musí tomuto útoku čeliť. Líši sa tak od penetračného testovania, pri ktorom je cieľom nájsť čo najvyššie množstvo zneužiteľných zraniteľností. Red Team je časovo mnohonásobne náročnejší a simuluje reálny a koordinovaný útok tak, aby prelomil bezpečnostné systémy organizácie a dosiahol ich cenné assety bez toho, aby bol spozorovaný Blue Teamom. Podstatou služby Red Team je otestovať efektívnosť Blue Teamu, jeho nedostatky a schopnosť reakcie na útok.
Každé zapojenie Red Teamu sa začne definovaním jasných cieľov, od kompromitácie daného kritického hostiteľa až po krádež niektorých citlivých informácií z cieľa. Modrý tím zvyčajne nebude o takýchto cvičeniach informovaný, aby sa zabránilo vnášaniu akýchkoľvek predsudkov do ich analýzy. Red Team urobí všetko pre to, aby dosiahol ciele a zároveň zostal neodhalený a vyhol sa všetkým existujúcim bezpečnostným mechanizmom, ako sú firewally, antivírusy, EDR, IPS a iné.
Úlohy Red Teamu tiež vylepšujú bežné penetračné testy tým, že zohľadňujú niekoľko plôch útoku:
- Technická infraštruktúra: Podobne ako pri bežnom penetračnom teste sa Red Team pokúsi odhaliť technické zraniteľnosti, pričom kladie oveľa väčší dôraz na skrytie a vyhýbanie sa.
- Sociálne inžinierstvo: Zameranie sa na ľudí prostredníctvom phishingových kampaní, telefonátov alebo sociálnych médií s cieľom vylákať od nich informácie, ktoré by mali byť súkromné.
- Fyzické vniknutie: Využívanie techník, ako je odomykanie zámkov, klonovanie RFID, využívanie slabých miest v elektronických zariadeniach na kontrolu prístupu s cieľom získať prístup do obmedzených oblastí zariadení.
Ponúkame
Úlohu Red Teamu je bez odhalenia získať cenné assety organizácie, napríklad získať prístup do interných systémov a databáz. Proces možno rozdeliť do niekoľkých fáz, a to získavanie informácií, následný cielený útok, perzistencia a exfiltrácia citlivých dát. Snaha o prelomenie firemnej bezpečnosti prebieha formou black box testu a využíva všetky vopred schválené a technicky realizovateľné možnosti, ako je fyzický prístup do firmy, kybernetické útoky, sociálne inžinierstvo a ďalšie. V záverečnom reporte je zdokumentovaný celý proces, akým boli assety dosiahnuté, a tiež aké metódy boli použité, aby nedošlo k detekcii Blue Teamom.
Výhody
- Najsofistikovanejší spôsob simulácie cieleného útoku
- Najrealistickejší test odolnosti voči profesionálne vedenému útoku
- Odporúčania, ako čo najlepšie zabezpečiť kritické assety
Ak máte záujem o cenovú ponuku, kontaktujte nás. Pre posúdenie veľkosti Vašej infraštruktúry a úsilia potrebného k pokrytiu všetkých možných vektorov útokov podľa Vášho priania bude vykonané posudzovacie stretnutie.