Testy Red Teaming / Purple Teaming

Inspirowana ćwiczeniami wojskowymi, najbardziej zaawansowana forma testów bezpieczeństwa, której celem jest zbadanie całego systemu ochrony – zabezpieczeń technicznych, fizycznych i organizacyjnych.

Testy realizowane w modelu Red Teaming/Purple Teaming przeprowadzane są w oparciu o indywidualne potrzeby Klienta. Ich założeniem nie jest znalezienie możliwie największej liczby podatności, jak w przypadku testów penetracyjnych. Głównym celem testów jest kompleksowa weryfikacja faktycznej dojrzałości organizacji w obszarze bezpieczeństwa.

Podczas testów nasz zespół naśladuje taktyki, techniki i procedury, jakie stosują cyberprzestępcy, aby uzyskać dostęp do określonego zasobu – np. chronionej bazy danych lub strzeżonego pomieszczenia, jakim jest serwerownia firmy.

Zadaniem zespołu defensywnego (Blue Team) – zazwyczaj analityków i inżynierów, dokonujących analizy systemów informatycznych w celu zapewnienia bezpieczeństwa - jest skuteczna obrona organizacji przed atakami. Testy realizujemy w izolacji od pracowników bezpieczeństwa Klienta (tzw. Red Teaming) lub w ścisłej kooperacji z nimi (tzw. Purple Teaming), aby zmaksymalizować efekty.

Techniki

W ramach czynności przygotowawczych możemy przeprowadzić tzw. „biały wywiad” OSINT. Polega on na zebraniu ważnych danych o firmie oraz jej pracownikach w oparciu o publicznie dostępne narzędzia i bazy wiedzy. Jednym z elementów testów może być weryfikacja czujności personelu za pomocą różnego typu ataków socjotechnicznych, a także ocena jakości bezpieczeństwa fizycznego (zwłaszcza kontroli dostępu).

Badania

Testy mogą objąć również weryfikację mechanizmów bezpieczeństwa działających na stacjach roboczych (rozwiązania typu anti-malware czy też EDR), jak i rozwiązań sieciowych (IDS/IPS, zapory sieciowe itd.). Mogą zostać sprawdzone domeny Active Directory pod kątem możliwości eskalacji uprawnień z poziomu użytkownika domeny do jej administratora. Także w zakresie utrzymania przez atakującego dostępu do niej.

Korzyści testów Red Teaming/Purple Teaming:
  • Najbardziej wszechstronna weryfikacja mechanizmów bezpieczeństwa
  • Ocena odporności organizacji na różnego typu ataki
  • Wskazanie słabych punktów, zauważalnych wyłącznie podczas symulowanych, realistycznych ataków
  • Usprawnienie procedur i polityki bezpieczeństwa
Chcesz uzyskać więcej informacji?
Nasi specjaliści są do Twojej dyspozycji!

Ta strona używa COOKIES. Korzystając z niej, wyrażasz zgodę na używanie plików cookies zgodnie z ustawieniami przeglądarki.polityka prywatności