Подготовка
1–2 недели
Обсуждение целей, предварительных сценариев, объема работы и порядка взаимодействия
Обсуждение целей, предварительных сценариев, объема работы и порядка взаимодействия
Обзор
Kaspersky Red Teaming – это моделирование реальных продвинутых кибератак, которое позволяет обнаружить уязвимости, оценить эффективность реагирования на инциденты и повысить общий уровень защищенности корпоративной инфраструктуры. В результате компания сможет противостоять даже новейшим киберугрозам, существенно снизив риски безопасности.
Kaspersky Red Teaming поможет ответить на важнейшие вопросы
Обнаружение угроз
Может ли ваша команда найти среди многочисленных оповещений те, которые указывают на реальную угрозу, например атаку на веб-приложение?
Время реагирования
Насколько быстро ваши ИБ-специалисты обнаруживают вторжения и принимают меры реагирования, чтобы не допустить компрометации систем и данных?
Эффективность
Какие следы угрозы ваша команда смогла обнаружить во время моделирования кибератаки, а какие пропустила?
Как это работает
Учения с участием Red Team проводятся в полном соответствии с международными методами и стандартами, включая TIBER-EU, CBEST и AASE (Имитационные упражнения при моделировании кибератак). Их главная задача – оценить общий уровень защищенности вашей организации и проверить ее готовность к противодействию продвинутым угрозам.
Учения охватывают все этапы цепочки атаки – от начальной компрометации до дальнейшего перемещения по сети и эксфильтрации данных.
Данные киберразведки
3–5 недель
1. Корректировка сценариев атаки с учетом полученных данных
2. Анализ инфраструктуры с опорой на Аналитические данные «Лаборатории Касперского» об угрозах, доступную корпоративную информацию и данные из открытых источников (OSINT):
1. Корректировка сценариев атаки с учетом полученных данных
2. Анализ инфраструктуры с опорой на Аналитические данные «Лаборатории Касперского» об угрозах, доступную корпоративную информацию и данные из открытых источников (OSINT):
- Ландшафт угроз
- Поверхность атаки
- Утечки данных
- Риски компрометации данных
- Упоминание компании в теневом интернете
2. Корректировка сценариев атаки с учетом полученных данных
2–4 недели
Подготовка инфраструктуры и инструментов
Подготовка инфраструктуры и инструментов
Моделирование атаки
5–12 недель
1. Параллельный сбор данных о процессе
2. Продвижение по всем этапам цепочки атаки, ведущей к компрометации:
1. Параллельный сбор данных о процессе
2. Продвижение по всем этапам цепочки атаки, ведущей к компрометации:
- Доставка/эксплуатация
- Устойчивость
- Латеральное перемещение;
- Извлечение данных
Отчетность
4–6 недель
1. Подготовка отчетных документов – общих выводов, технического отчета, подробного описания атаки.
2. Подведение итогов с участием Blue Team и Red Team
1. Подготовка отчетных документов – общих выводов, технического отчета, подробного описания атаки.
2. Подведение итогов с участием Blue Team и Red Team
Решение оценят по достоинству
Наши услуги подойдут любой организации, которая намерена повысить свою защищенность и устойчивость к киберугрозам, особенно в следующих отраслях:
Также рекомендуем
Сервис «Лаборатории Касперского» по тестированию на проникновение
Наглядная демонстрация возможного сценария проникновения злоумышленника в корпоративную сеть.
Сервис «Лаборатории Касперского» по анализу защищенности приложений
Исчерпывающий анализ приложения с целью выявить уязвимости и недостатки системы безопасности.
Анализ защищенности АСУ ТП
Исчерпывающий анализ промышленной среды и решений автоматизации с целью устранить риск компрометации критически важных активов и процессов.