Red Team операции
Расширенная многомесячная состязательная кампания, имитирующая изощённого злоумышленника, нацеленного на вашу организацию
Что мы делаем
Это многоэтапное взаимодействие, где мы работаем как постоянный злоумышленник: разведка, первоначальный доступ, установление постоянного присутствия, латеральное движение, экспортация данных и сохранение доступа на недели или месяцы. Мы проверяем ваши возможности обнаружения, реагирования и восстановления против реальной, продолжительной угрозы — не двухнедельного теста проникновения.
Для кого
Крупные предприятия, операторы критической инфраструктуры, организации со зрелыми программами безопасности и те, которые 'прошли' традиционные тесты проникновения, но хотят проверить реальную операционную безопасность. Требует одобрения уровня совета и координации руководства.
Результаты работы
- Повествование о многомесячной атаке со всеми использованными методами
- Анализ покрытия обнаружения (что вы поймали, что пропустили)
- Оценка эффективности реагирования на инциденты
- Доказательство сбора, показывающее оставшиеся артефакты судебной экспертизы
- Пробелы в возможностях команды безопасности в области обнаружения и реагирования
- Стратегические рекомендации по улучшению обнаружения/реагирования
Сроки
8–16 недель для значимого операционного Red Team взаимодействия
Интересует эта услуга? Давайте обсудим ваши задачи.
Связаться