Preparazione
1-2 settimane
Discussione di obiettivi, scenari iniziali, ambito e regole del progetto
Discussione di obiettivi, scenari iniziali, ambito e regole del progetto
Panoramica
Il Red Teaming offre alle organizzazioni una valutazione critica e approfondita delle loro difese di cybersecurity. Simulando avanzati attacchi reali, aiuta a identificare le vulnerabilità, valutare le capacità di reazione agli incidenti e, in ultima analisi, rafforzare il livello di sicurezza di un'organizzazione, consentendole di stare al passo con l'evoluzione delle minacce e mitigare le potenziali violazioni.
Kaspersky Red Teaming punta a rispondere alle domande critiche
Funzionalità di rilevamento
Il vostro team è in grado di vagliare efficacemente numerosi avvisi e rilevare attacchi reali, come quelli contro le applicazioni Web?
Tempo di risposta
Il vostro team è in grado di vagliare efficacemente numerosi avvisi e rilevare attacchi reali, come quelli contro le applicazioni Web?
Efficacia
Cosa è stato rilevato e cosa è andato perso nella simulazione dell'attacco dell'avversario?
Come funziona
Il nostro servizio Red Teaming, basato su best practice e standard globali come TIBER-EU, CBEST e Adversarial Attack Simulation Exercise (AASE), fornisce una valutazione approfondita del livello di sicurezza e della preparazione contro le minacce avanzate.
Approfondiamo ogni fase della kill chain, dalla compromissione iniziale al movimento laterale e all'esfiltrazione dei dati.
Threat Intelligence personalizzata
3-5 settimane
1. Allineamento dei dati ottenuti con gli scenari di attacco
2. Ricognizione personalizzata, basata su Kaspersky Threat Intelligence, informazioni disponibili sull'azienda e OSINT:
1. Allineamento dei dati ottenuti con gli scenari di attacco
2. Ricognizione personalizzata, basata su Kaspersky Threat Intelligence, informazioni disponibili sull'azienda e OSINT:
- Panorama delle minacce informatiche
- Superficie di attacco
- Fughe di dati
- Compromissione dei dati
- Interesse sottostante
2. Allineamento dei dati ottenuti con gli scenari di attacco
2-4 settimane
Preparazione di infrastrutture e toolkit personalizzati
Preparazione di infrastrutture e toolkit personalizzati
Esecuzione dell'attacco
5-12 settimane
1. Raccolta dati simultanea relativa al processo
2. Esecuzione della kill chain fino alla compromissione:
1. Raccolta dati simultanea relativa al processo
2. Esecuzione della kill chain fino alla compromissione:
- Distribuzione/sfruttamento
- Persistenza
- Movimento laterale
- Estrazione
Reporting
4-6 settimane
1. Preparazione dei risultati: riepilogo, report tecnico, dettagli sull'attacco.
2. Debriefing con la partecipazione di Blue Team e Red Team
1. Preparazione dei risultati: riepilogo, report tecnico, dettagli sull'attacco.
2. Debriefing con la partecipazione di Blue Team e Red Team
Prodotti correlati
Penetration Testing
Dimostrazione pratica di come l'autore di un attacco avanzato potrebbe violare il perimetro di sicurezza dell'organizzazione presa di mira.
Application Security Assessment
Un'analisi completa di un'applicazione per qualsiasi vulnerabilità e problema di sicurezza.
ICS Security Assessment
Un'analisi completa dell'ambiente industriale e delle soluzioni di automazione per eliminare il rischio di compromissione di eventuali risorse o processi critici.