Red Teaming Service

Red Teaming Service

cybersecurity_image

Οι περισσότεροι οργανισμοί λαμβάνουν μέτρα για να εξασφαλίσουν τις εφαρμογές και τα δίκτυα τους ως μέρος της πολιτικής ασφαλείας τους χρησιμοποιώντας penetration tests, τα οποία όμως δίνουν συχνά μία μερική εικόνα της ετοιμότητας τους σε μια πραγματική επίθεση από μια ομάδα hackers. Ο πραγματικός λόγος για αυτό, είναι επειδή τα penetration tests πραγματοποιούνται τις περισσότερες φορές σε περιορισμένο πεδίο εφαρμογής και πόρων και, ως εκ τούτου, παρουσιάζουν μόνο τον αντίκτυπο σε μια συγκεκριμένη εφαρμογή ή σύστημα.

Μέσω της υπηρεσίας Red Teaming παρέχουμε στους πελάτες μας ρεαλιστικές επιθέσεις στον κυβερνοχώρο εναντίον ατόμων (εάν χρειάζεται), διαδικασιών και τεχνολογιών. Καθ’ όλη τη διάρκεια αυτής της άσκησης, η ομάδα επιδίδεται σε ελεγχόμενες κυβερνοεπιθέσεις εναντίον του εταιρικού δικτύου του πελάτη. Με τον τρόπο αυτό δοκιμάζεται ολόκληρο το σύστημα και να εξετάζεται η αλληλεπίδραση των συστημάτων ασφαλείας.

Σκοπός είναι η ελεγχόμενη παραβίαση των συστημάτων του οργανισμού, ώστε να εντοπιστούν τα τρωτά σημεία στην υποδομή, τις εφαρμογές και τις διαδικασίες του, καθώς και η έλλειψη επίγνωσης των εργαζομένων του, ή ελλιπείς / ανενεργές πολιτικές – που θα μπορούσαν να θέσουν σε κίνδυνο τα περιουσιακά στοιχεία του.

Επίπεδα επίθεσης
Οι έρευνες και οι ασκήσεις διεξάγονται με βάση ένα προκαθορισμένο προφίλ επίθεσης. Υπάρχουν τέσσερα επίπεδα επιθέσεων στα οποία η έρευνα και η εκτέλεση πραγματοποιούνται με διαφορετικούς πόρους. Κάθε επίπεδο έχει τους δικούς του περιορισμούς και τεχνικές επίθεσης:

  • Ένας εισβολέας που ζητά μόνο ανωνυμία και χρειάζεται τις φθηνότερες δυνατές προσπάθειες πρόσβασης για πρόσβαση σε συστήματα χρησιμοποιώντας open source λογισμικά. Ο εισβολέας θα αναζητά τυπικά θέματα ευπάθειας που μπορούν να εφαρμοστούν γρήγορα σε πολλούς διακομιστές ταυτόχρονα.
  • Ένας αρχάριος hacker, ο οποίος διαθέτει έναν περιορισμένο προϋπολογισμό για να αποκτήσει πρόσβαση στα δίκτυα του υπό εξέταση οργανισμού. Ο εισβολέας θα επικεντρωθεί περισσότερο σε έναν συγκεκριμένο στόχο και έχει έναν εστιασμένο στόχο.
  • Ένας επαγγελματίας hacker που εργάζεται μόνος του, αλλά έχει επαγγελματικούς πόρους και γνώσεις για να αναπτύξει τα δικές του τεχνικές εναντίον του οργανισμού. Για την επίτευξη του στόχου χρησιμοποιούνται συγκεκριμένες επιθέσεις, όπως η χρήση Social Engineering επιθέσεων.
  • Ο hacker που έχει προσληφθεί. Πολλοί hackers προσλαμβάνονται από έναν οργανισμό και προσπαθούν να παραβιάσουν τα συστήματα. Όσο μεγαλύτερη είναι η αξία της παραβίασης, τόσο περισσότεροι πόροι χρησιμοποιούνται κατά τη διάρκεια της επίθεσης.

Κοινές προσομοιώσεις:

  • Συλλογή πληροφοριών κατά του οργανισμού
  • Διαρροή πληροφοριών από το εταιρικό δίκτυο του οργανισμού
  • Προσομοιώσεις ευαισθητοποίησης για τους εργαζόμενους
  • Προσομοιώσεις αντιμετώπισης περιστατικών για την ομάδα ασφαλείας του οργανισμού
  • Δοκιμές για τη διαχείριση ενημερώσεων κώδικα & ρύθμιση παραμέτρων ελέγχων ασφαλείας