Сообщить об инциденте
Центр круглосуточного реагирования на инциденты информационной безопасности
- Телефон: +7 495 984-33-64
-
ПродуктыУзнайте больше о нашей платформе Unified Risk Platform
Тестирование с использованием данных киберразведки для эффективного обнаружения кибератак и реагирования на них в реальном времени
Сеть, приложения и т.д.
Сотрудники и партнеры
Офисы и склады
Услуга Red Teaming основана на выполнении конкретных задач. Работа начинается с формулирования гипотезы для тестирования, которая служит основой для определения целей и подготовки сценариев атаки. Примером гипотезы может являться получение доступа к конкретному сервису.
Цели задаются четко и достигаются при успешном проведении атак в рамках сценария (например, при получении доступа к электронной почте).
Сценарии включают типы нарушителей, точки входа, используемые методы и ограничения (например, внешний нарушитель с доступом к филиалу офиса, где есть Wi-Fi).
Команда ИБ получает список областей риска для улучшения стратегии безопасности.
Руководитель ИБ информируется об уязвимостях, относящихся к сотрудникам, для улучшения внутренних процессов, обучения и т.д.
Синяя команда узнает свои слабые места и получает детальное описание использованных техник и индикаторов компрометации, на которые необходимо обратить внимание.
Бизнес подразделения получают отчет о рисках атак на ключевые активы.
Общая информация о тестировании и выводы о состоянии систем и технологий заказчика
Методы исследования и сценарии
Тактики и методы, использованные при имитации кибератак
Найденные уязвимости
Информация о том, какие сценарии были реализованы и куда был осуществлен доступ; индикаторы компрометации и индикаторы атаки для выявления атак в будущем
Рекомендации по исправлению уязвимостей
Сервис Red Teaming предназначен для компаний с высоким уровнем зрелости ИБ-процессов. Для имитации действий хакеров в рамках Red Teaming используются самые актуальные и реалистичные методы и инструменты, а от ИБ-команды клиента требуется наличие практики выявления и предотвращения угроз.
В рамках данной услуги эксплуатируются самые серьезные уязвимости с целью проверки системы безопасности (преодоление внешнего сетевого периметра, повышение привилегий и т.д.). Проведение тестирования на проникновение требует наличия у клиента базовых систем защиты и соответствующего персонала. Возможности по реагированию на инциденты в рамках данной услуги не проверяются.
Оценка уязвимостей помогает выявить максимальное количество уязвимостей в объекте исследования и не требует наличия систем обнаружения и предотвращения угроз или соответствующего персонала. Возможности по реагированию на инциденты в рамках данной услуги не проверяются.
вместе с F.A.С.С.T. Red Teaming
Укрепите вашу систему защиты, даже если считаете, что она работает хорошо – безопасность требует постоянных улучшений. Убедитесь, что ваша система функционирует идеально. В рамках Red Teaming от F.A.С.С.T. проводится детальная проверка вашего уровня защищенности, а высокотехнологичные решения F.A.С.С.T. позволяют выявить самые незаметные уязвимости.
При имитации атак специалисты F.A.С.С.T. Red Team используют более 40 инструментов, включая наши собственные технологии, предназначенные для обхода песочниц и решений класса EDR, а также фреймворки командных серверов, в том числе только набирающие популярность у киберпреступников.
Мы используем самые актуальные данные о ландшафте угроз благодаря решению F.A.С.С.T. Threat Intelligence.
На основании более 70 000 часов реагирования на инциденты наша команда знает, какие техники и инструменты наиболее часто используются злоумышленниками.
Благодаря 19-летнему опыту исследования киберпреступлений мы в точности имитируем действия хакерских группировок.
Наши компетенции отмечены такими международными рейтинговыми агентствами.
За последние три года мы выполнили более 300 проектов, включающих Red Teaming, оценку уязвимостей, тестирование на проникновение, оценку соответствия и консалтинг.
Путем проведения тщательно спланированной и полностью контролируемой имитации атаки, специалисты F.A.С.С.T. помогают подготовить вашу компанию к обнаружению и реагированию на инциденты, чтобы предотвратить кражу и ценных данных и возможные убытки.
Когда злоумышленники проникают в сеть вашей организации, им требуется от нескольких недель до лишь нескольких часов для достижения поставленных целей. У многих организаций не получается вовремя выявить вредоносную активность, ведь атакующие непрерывно совершенствуют свои методы, инструменты и тактики.
Заполните форму ниже и получите консультацию по вопросам проведения Red Teaming от экспертов F.A.С.С.T.
