Red Teaming

Поліпшення корпоративної інформаційної безпеки шляхом демонстрації наслідків успішних атак і демонстрації ефективності актуальних заходів безпеки.
Відпрацювання сценаріїв роботи з BLUE TEAM (команда замовника).

Етапи проведення:

  • Проведення імітації атаки по соціальному каналу
  • Тестування безпеки з боку зовнішнього зловмисника
  • Тестування безпеки з боку внутрішнього зловмисника (співробітника, гостя)
  • Проведення тестування безпеки фізичного периметра
  • Надання звіту / звітів на регулярній основі


Надаємо 3 варіанти послуг:

  • Full engagement model (модель повного виконання)
  • Assumed breach model (передбачувана модель злому)
  • Custom breach model (призначена для користувача модель злому)


Переваги:

  • Комплексний підхід
  • Максіимальне покриття ландшафту загроз
  • Регулярний контроль служб безпеки
  • Тестування в реальних умовах