Ćwiczenia Red Team

Ćwiczenie polega na przeprowadzeniu kontrolowanego cyberataku na firmę. Przed przystąpień do zadania należy wskazać cel ataku. Przy określeniu newralgicznych procesów lub cennych danych warto przeprowadzić modelowanie ryzka oraz modelowanie zagrożeń. Poniżej możliwe przykłady ćwiczeń:

Konsultanci w ramach ćwiczenia najczęściej rozpoczynają swoje działania od przeprowadzenia działań związanych z białym wywiadem. Następnie wejście do środka firmy może nastpić zgodnie z wcześniejszymi ustaleniami:

Przeprowadzenie ćwiczenia pozwala przetestować reakcję na incydenty zespołu odpowiedzialnego za cyberbezpieczeństwo. Wyciągnięcie późniejszych wniosków stanowi duży wkład do dalszych usprawnień organizacji. W sytuacji, w której testowana organizacja nie ma możliwości aktywnej obrony raport z ćwiczenia może zoobrazować dla zarządu ryzyko związane z cyberbezpieczeństwem uwzględniając negatywne konsekwenkcje cyberataku.

Kontakt

Chcesz dowiedzieć się wiecej lub zapytać o bezpłatną wycenę? Zapraszamy do kontaktu!