RED TEAM TESTING
Simulazione di un gioco di guerra per mettere alla prova la tua organizzazione
Cybersecurity
Red team testing
Panoramica
Durante il periodo della Guerra Fredda, in America, si è sviluppata una metodologia relativa all’analisi degli effetti di potenziali attacchi dall’interno (insider attack) creando team addestrati e preparati ad effettuare attività di attacco.
Nel campo della sicurezza informatica il termine è stato traslato per indicare due team:
Red Team
Un team esterno e specializzato viene ingaggiato dall’organizzazione ed effettua attacchi mirati per mettere alla prova le misure interne di protezione e prevenzione.
Blue Team
Il dipartimento di sicurezza interno fornisce la valutazione del programma di sicurezza aziendale testando la capacità di incident response in tempo reale.
Red Team
Approccio e metodologia
Unchained Secure Bit definisce gli scenari di attacco più probabili insieme al team di sicurezza dell’azienda per testare l’efficienza dei sistemi tecnologici, delle policy e delle persone.
Individuate delle risorse informative pre-definite, si adottano strategie e tecniche di test per accedervi. Vengono definite 4 fasi chiamate Round. Ad ogni Round viene dato un punteggio al Red Team e al Blue Team a seconda delle abilità nell’attaccare e nel difendere.
Red Team testing
I 4 Round
Raccolta delle informazioni
Spostamento laterale
Escalation dei privilegi
Acquisizione del target
Security assessment
Approcci di eseguzione delle attività di Red Team Testing
BLIND
Il cliente è preparato e conosce in anticipo tutti i dettagli dell’audit. Al contrario chi esegue l’attività parte da zero senza nessuna conoscenza dei sistemi di difesa del cliente.
OSSTMM
A differenza dell’approccio BLIND il cliente non viene avvisato in anticipo sullo scopo dell’audit così come chi esegue l’attività parte sempre da zero senza conoscenza dei sistemi di difesa del cliente.
REVERSAL
La situazione più svantaggiosa per il cliente tenuto completamente all’ascuro delle modalità con cui verrà effettuata l’attività mentre chi la esegue ha tutte le informazioni necessarie.
Come contattarci
Raptor Security System
La corretta gestione degli incidenti di sicurezza
Chiedi informazioni
Sede
Gran Via Carles III, 98 planta 10
08028 BARCELONA - SPAIN
usb@unchainedsecurebit.com
Telefono
+34 633693054