Red Teaming

Zajímá vás, jak daleko se může útočník dostat, když se zaměří na vaši společnost? Chcete, aby byla simulace tak blízko realitě, jak je to jen možné? Pak právě pro vás je Red Teaming (RT).

Více o RED TEAMING

ubraňte se zkušeným hackerům

Red Teaming

pc

Red Teaming

Red Teaming nemá, na rozdíl od jiných typu testů, pevně daný rozsah testování. Právě proto, že ani reální útočníci se předem neomezují jen na danou aplikaci/technologii.

Namísto toho trávíme první část Red Teamingu s detailním mapováním "Attack Surface", tedy všech serverů, aplikací, IP adres, emailových adres, informací o zaměstnancích a společnosti jako takové. Na základě analýzy získaných informací detailně naplánujeme další část útoku.

 

mobile

Pro představu uvádíme několik strategií

Fyzický průnik

Jestliže dospějeme k závěru, že nejjednodušší je proniknout fyzicky do sídla společnosti a ukrást dokumenty ze stolu, nebo umístit backdoor do počítače někoho z uživatelů, je to cesta, kterou se vydáme.

Sociální inženýrství

Ne nadarmo se říká, že řetěz je tak silný, jako jeho nejslabší článek. Bohužel velice často lze selhání přičíst selhání lidského faktoru. Pokusíme se oklamat vaše zaměstnance a přimět je učinit takové kroky, které nám poté umožní přístup do interní sítě nebo přímo k tajným datům.

Phishing 

Velice často se v rámci RT rozhodneme pro spear phishing, neboli cílený phishing. Jeho velkou výhodou je, že se nesnažíme nachytat co nejvíce uživatelů, protože k získání citlivých údajů nám stačí i jeden jediný. Velký důraz ovšem klademe na co největší věrohodnost phishingového emailu.

Webová aplikace 

Chyby v nezabezpečené webové aplikaci velice často umožňují i přístup do interní sítě společnosti.

pc

Red Teaming poskytuje odpovědi na řadu dalších otázek

  • Je váš Security Monitoring schopný útok detekovat?
  • Jste schopni zamezit útočníkovi dalšímu pohybu po vaší síti?
  • Jak dlouho trvá odhalení útočníka a jeho odstřihnutí od systému?
  • Jaká data a jak rychle může útočník exfiltrovat?

Toto všechno jsou zásadní otázky z pohledu vyspělé organizace, která si na své bezpečnosti zakládá. V dnešní době již nestačí spoléhat na to, že jste zakoupili FireWall nebo WAF. Musíte si být jisti, že jste schopni pokusy o útok odhalit.

Ať už se chcete ujistit o schopnostech svého "blue týmu" nebo chcete mít jasnou odpověď na otázku "mohou nás hacknout a ukrást citlivé informace o klientech a naše obchodní tajemství", obraťte se na nás. Rádi vám o Red Teamingu vysvětlíme víc při osobním setkání.

Vše detailně naplánujeme a vrhneme se na důkladné testování. Vy se mezitím budete moci těšit na detailní zprávu s nálezy a doporučeními. Konečně budete vědět, jak by jste obstáli proti skutečným a zkušeným hackerům v boji téměř bez pravidel.


mám zájem o Red teaming

PENETRAČNÍ TESTY

Pokud jste provozovateli webových aplikací, zvažte prověření jejich zabezpečení a odolnost vůči útokům hackerů a dalším možným hrozbám.

CEO Captes s.r.o., Jan Kopecký