Red teaming

RED TEAM Assessment

Red Teaming (lub też Operacje Red Team) to forma ofensywnych testów bezpieczeństwa, których głównym celem jest emulacja lub symulacja modus operandi cyberprzestępców w pełnej skali tj. pełnym łańcuchu zdarzeń (kill chain). Dedykowany zespół, przeprowadza działania mające na celu wykorzystanie technik i taktyk realnych grup przestępczych. Ich intencją jest włamanie się do sieci organizacji, a następnie osiągnięcie dalszych celów takich jak nieautoryzowany dostęp do krytycznych zasobów, kradzież, zniszczenie lub manipulacja danymi itp.

Red team

Operacje Red Team to w pełni kontrolowane i autoryzowane ćwiczenie, w którym dedykowany zespół operatorów w trybie black box (bez wiedzy strony „broniącej” poza wybranym wąskim gronem) realizuje działania mające na celu przetestowanie wcześniej przygotowanych scenariuszy przeciwko infrastrukturze i systemom monitorowania bezpieczeństwa Klienta. Całość symulacji ukazuje wybrane metody jakie mogłyby być wykorzystane przez prawdziwych przestępców do przeprowadzenia skutecznego ataku. Wynik zadania poparty jest szeregiem dowodów oraz rekomendacji dla Klienta.

W skład zespołów Red Team Cyber Arms wchodzą osoby posiadające bogate doświadczenie w przeprowadzaniu takich operacji w Polsce i na świecie, w tym w niebezpiecznych lokalizacjach zagranicznych. Członkowie stanowią światową elitę Red Team, co udowadniają sukcesywnie biorąc udział w globalnych konkursach typu CTF dla Red Team zdobywając miejsca w top 10.

RED TEAM schematy

Cyber Arms przeprowadza Operacje Red Team zazwyczaj w następującym schemacie

Określenie wraz z Klientem zakresu ćwiczeń oraz celów ataku po stronie infrastruktury organizacji.

Wybór scenariuszy najbardziej odpowiadających poziomowi dojrzałości firmy oraz trendom na rynku.

Przygotowanie odpowiedniej i dedykowanej infrastruktury, która zostanie wykorzystana przez operatorów Red Team.

Faza egzekucji ćwiczenia, w której operatorzy przeprowadzają szereg działań mających na celu skompromitowanie środowiska Klienta, osiągnięcie uzgodnionych celów biznesowych oraz technicznych.

Faza końcowa, w której zespół przeprowadza m.in. czyszczenie środowiska klienta z narzędzi użytych podczas ćwiczenia.

Przekazanie raportu oraz omówienie go podczas dedykowanych warsztatów.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Red teaming

RED TEAM Assessment

Red team

RED TEAM schematy

Cyber Arms przeprowadza Operacje Red Team zazwyczaj w następującym schemacie

Threat hunting

Testy penetracyjne

Red teaming

Analiza powłamaniowa

Audyty bezpieczeństwa

Threat intelligence

CISO as a service

Security Operations Center (SOC)

Red teaming

RED TEAM Assessment

Red team

RED TEAM schematy

Cyber Arms przeprowadza Operacje Red Team zazwyczaj w następującym schemacie

Threat hunting

Testy penetracyjne

Red teaming

Analiza powłamaniowa

Audyty bezpieczeństwa

Threat intelligence

CISO as a service

Security Operations Center (SOC)

Polityka prywatności i pliki cookies