Usługi

Testy penetracyjne aplikacji
Testy penetracyjne infrastruktury
Testy Socjotechniczne
Testy Odporności na Ataki Typu DDoS
Testy Red Teaming / Purple Teaming
Audyty bezpieczeństwa

Testy Red Teaming / Purple Teaming

Inspirowana ćwiczeniami wojskowymi, najbardziej zaawansowana forma testów bezpieczeństwa, której celem jest zbadanie całego systemu ochrony – zabezpieczeń technicznych, fizycznych i organizacyjnych.

Testy realizowane w modelu Red Teaming/Purple Teaming przeprowadzane są w oparciu o indywidualne potrzeby Klienta. Ich założeniem nie jest znalezienie możliwie największej liczby podatności, jak w przypadku testów penetracyjnych. Głównym celem testów jest kompleksowa weryfikacja faktycznej dojrzałości organizacji w obszarze bezpieczeństwa.

Podczas testów nasz zespół naśladuje taktyki, techniki i procedury, jakie stosują cyberprzestępcy, aby uzyskać dostęp do określonego zasobu – np. chronionej bazy danych lub strzeżonego pomieszczenia, jakim jest serwerownia firmy.

Zadaniem zespołu defensywnego (Blue Team) – zazwyczaj analityków i inżynierów, dokonujących analizy systemów informatycznych w celu zapewnienia bezpieczeństwa – jest skuteczna obrona organizacji przed atakami. Testy realizujemy w izolacji od pracowników bezpieczeństwa Klienta (tzw. Red Teaming) lub w ścisłej kooperacji z nimi (tzw. Purple Teaming), aby zmaksymalizować efekty.

Techniki

W ramach czynności przygotowawczych możemy przeprowadzić tzw. „biały wywiad” OSINT. Polega on na zebraniu ważnych danych o firmie oraz jej pracownikach w oparciu o publicznie dostępne narzędzia i bazy wiedzy. Jednym z elementów testów może być weryfikacja czujności personelu za pomocą różnego typu ataków socjotechnicznych, a także ocena jakości bezpieczeństwa fizycznego (zwłaszcza kontroli dostępu).

Badania

Testy mogą objąć również weryfikację mechanizmów bezpieczeństwa działających na stacjach roboczych (rozwiązania typu anti-malware czy też EDR), jak i rozwiązań sieciowych (IDS/IPS, zapory sieciowe itd.). Mogą zostać sprawdzone domeny Active Directory pod kątem możliwości eskalacji uprawnień z poziomu użytkownika domeny do jej administratora. Także w zakresie utrzymania przez atakującego dostępu do niej.

Korzyści testów Red Teaming/Purple Teaming:

Najbardziej wszechstronna weryfikacja mechanizmów bezpieczeństwa

Ocena odporności organizacji na różnego typu ataki

Wskazanie słabych punktów, zauważalnych wyłącznie podczas symulowanych, realistycznych ataków

Usprawnienie procedur i polityki bezpieczeństwa

Chcesz uzyskać więcej informacji?

Nasi specjaliści są do Twojej dyspozycji!

Click me!