RED TEAM TESTING

Simulazione di un gioco di guerra per mettere alla prova la tua organizzazione

Scopri di più

Cybersecurity

Red team testing

Panoramica

Durante il periodo della Guerra Fredda, in America, si è sviluppata una metodologia relativa all’analisi degli effetti di potenziali attacchi dall’interno (insider attack) creando team addestrati e preparati ad effettuare attività di attacco.

Nel campo della sicurezza informatica il termine è stato traslato per indicare due team:

 

Red Team

Un team esterno e specializzato viene ingaggiato dall’organizzazione ed effettua attacchi mirati per mettere alla prova le misure interne di protezione e prevenzione.

Blue Team

Il dipartimento di sicurezza interno fornisce la valutazione del programma di sicurezza aziendale testando la capacità di incident response in tempo reale.

Red Team

Approccio e metodologia

Unchained Secure Bit definisce gli scenari di attacco più probabili insieme al team di sicurezza dell’azienda per testare l’efficienza dei sistemi tecnologici, delle policy e delle persone.

Individuate delle risorse informative pre-definite, si adottano  strategie e tecniche di test per accedervi. Vengono definite 4 fasi chiamate Round. Ad ogni Round viene dato un punteggio al Red Team e al Blue Team a seconda delle abilità nell’attaccare e nel difendere.

 

 

Red Team  testing

I 4 Round

Raccolta delle informazioni

Spostamento laterale

Escalation dei privilegi

Acquisizione del target

Security assessment

Approcci di eseguzione delle attività di Red Team Testing

BLIND

Il cliente è preparato e conosce in anticipo tutti i dettagli dell’audit. Al contrario chi esegue l’attività parte da zero senza nessuna conoscenza dei sistemi di difesa del cliente.

OSSTMM

A differenza dell’approccio BLIND il cliente non viene avvisato in anticipo sullo scopo dell’audit così come chi esegue l’attività parte sempre da zero senza conoscenza dei sistemi di difesa del cliente.

REVERSAL

La situazione più svantaggiosa per il cliente tenuto completamente all’ascuro delle modalità con cui verrà effettuata l’attività mentre chi la esegue ha tutte le informazioni necessarie.

Come contattarci

Raptor Security System

La corretta gestione degli incidenti di sicurezza

Chiedi informazioni

Privacy

Sede

Gran Via Carles III, 98 planta 10
08028 BARCELONA - SPAIN

b

Email

usb@unchainedsecurebit.com

Telefono

+34 633693054