Red Teaming: Имитация целевых атак | Сервисы F.A.С.С.T.

F.A.С.С.T. Red Teaming

Испытайте эффективность вашей ИБ-команды

Тестирование с использованием данных киберразведки для эффективного обнаружения кибератак и реагирования на них в реальном времени

Red Teaming
от F.A.С.С.T.

Red Teaming от F.A.С.С.T.
— это имитация сценариев атак
на вашу организацию

Ключевые элементы нашего подхода:
Сценарии на основе данных киберразведки F.A.С.С.T.
Опыт реагирования на инциденты
Информация, полученная при исследовании киберпреступлений
В рамках услуги оцениваются:
Возможности выявления атак
Готовность реагировать на инциденты
Общая эффективность системы безопасности

Комплексная проверка защищенности

В рамках сервиса Red Teaming проверяется не только эффективность системы информационной безопасности, но и способности персонала выявлять инциденты и реагировать на них.
Объекты исследования Red Teaming:
Технологии

Сеть, приложения и т.д.

Люди

Сотрудники и партнеры

Материальные активы

Офисы и склады

Red Teaming
в действии

Построение гипотез

Услуга Red Teaming основана на выполнении конкретных задач. Работа начинается с формулирования гипотезы для тестирования, которая служит основой для определения целей и подготовки сценариев атаки. Примером гипотезы может являться получение доступа к конкретному сервису.

Цели

Цели задаются четко и достигаются при успешном проведении атак в рамках сценария (например, при получении доступа к электронной почте).

Сценарии

Сценарии включают типы нарушителей, точки входа, используемые методы и ограничения (например, внешний нарушитель с доступом к филиалу офиса, где есть Wi-Fi).

Результаты работ

Укрепление всех команд:

Команда ИБ получает список областей риска для улучшения стратегии безопасности.

Руководитель ИБ информируется об уязвимостях, относящихся к сотрудникам, для улучшения внутренних процессов, обучения и т.д.

Синяя команда узнает свои слабые места и получает детальное описание использованных техник и индикаторов компрометации, на которые необходимо обратить внимание.

Бизнес подразделения получают отчет о рисках атак на ключевые активы.

Содержание отчета:

Общая информация о тестировании и выводы о состоянии систем и технологий заказчика

Методы исследования и сценарии

Тактики и методы, использованные при имитации кибератак

Найденные уязвимости

Информация о том, какие сценарии были реализованы и куда был осуществлен доступ; индикаторы компрометации и индикаторы атаки для выявления атак в будущем

Рекомендации по исправлению уязвимостей

Отличие Red Teaming
от других услуг

Red Teaming

Сервис Red Teaming предназначен для компаний с высоким уровнем зрелости ИБ-процессов. Для имитации действий хакеров в рамках Red Teaming используются самые актуальные и реалистичные методы и инструменты, а от ИБ-команды клиента требуется наличие практики выявления и предотвращения угроз.

Тестирование на проникновение

В рамках данной услуги эксплуатируются самые серьезные уязвимости с целью проверки системы безопасности (преодоление внешнего сетевого периметра, повышение привилегий и т.д.). Проведение тестирования на проникновение требует наличия у клиента базовых систем защиты и соответствующего персонала. Возможности по реагированию на инциденты в рамках данной услуги не проверяются.

Оценка уязвимостей

Оценка уязвимостей помогает выявить максимальное количество уязвимостей в объекте исследования и не требует наличия систем обнаружения и предотвращения угроз или соответствующего персонала. Возможности по реагированию на инциденты в рамках данной услуги не проверяются.

Red Teaming от F.A.С.С.T.
опирается на высочайшие
стандарты в индустрии

Тестирование Red Teaming от F.A.С.С.T. позволяет провести комплексную проверку уровня безопасности организации в соответствии с международными стандартами.

CBEST
ICAST
AASE
FEER
MITRE ATT&CK®
Готовы проверить ваш уровень защищенности?

Контроль
безопасности

вместе с F.A.С.С.T. Red Teaming

Усиленная защита

Укрепите вашу систему защиты, даже если считаете, что она работает хорошо – безопасность требует постоянных улучшений. Убедитесь, что ваша система функционирует идеально. В рамках Red Teaming от F.A.С.С.T. проводится детальная проверка вашего уровня защищенности, а высокотехнологичные решения F.A.С.С.T. позволяют выявить самые незаметные уязвимости.

Оснащенная команда

При имитации атак специалисты F.A.С.С.T. Red Team используют более 40 инструментов, включая наши собственные технологии, предназначенные для обхода песочниц и решений класса EDR, а также фреймворки командных серверов, в том числе только набирающие популярность у киберпреступников.

Синергия передовых
технологий и уникальной экспертизы

Threat intelligence

Мы используем самые актуальные данные о ландшафте угроз благодаря решению F.A.С.С.T. Threat Intelligence.

Подробнее
Реагирование на инциденты

На основании более 70 000 часов реагирования на инциденты наша команда знает, какие техники и инструменты наиболее часто используются злоумышленниками.

Подробнее
Лаборатория компьютерной криминалистики

Благодаря 19-летнему опыту исследования киберпреступлений мы в точности имитируем действия хакерских группировок.

Подробнее
Международное признание

Наши компетенции отмечены такими международными рейтинговыми агентствами.

Сертифицированные специалисты
и проверенные тактики

За последние три года мы выполнили более 300 проектов, включающих Red Teaming, оценку уязвимостей, тестирование на проникновение, оценку соответствия и консалтинг.

Наши специалисты получили более
20 международных сертификатов.

Эксперты F.A.С.С.T.

Путем проведения тщательно спланированной и полностью контролируемой имитации атаки, специалисты F.A.С.С.T. помогают подготовить вашу компанию к обнаружению и реагированию на инциденты, чтобы предотвратить кражу и ценных данных и возможные убытки.

Каждый день мы узнаем о новейших и самых передовых тактиках и методах атак. Нам также известны методы, которые только начинают использоваться киберпреступниками. Опираясь на наш опыт, мы проводим всестороннюю оценку безопасности вашей системы и помогаем сделать ее еще более защищенной.
Александр Соколов
Руководитель департамента аудита и консалтинга

Используйте проактивный
подход к безопасности

Когда злоумышленники проникают в сеть вашей организации, им требуется от нескольких недель до лишь нескольких часов для достижения поставленных целей. У многих организаций не получается вовремя выявить вредоносную активность, ведь атакующие непрерывно совершенствуют свои методы, инструменты и тактики.

Готовы повысить уровень
защищенности вашей компании?

Заполните форму ниже и получите консультацию по вопросам проведения Red Teaming от экспертов F.A.С.С.T.