Red Teaming
Descubra se sua equipe realmente detectaria e deteria um atacante determinado.
Visão geral
O red teaming é uma simulação de adversário orientada a objetivos e conduzida por inteligência que testa em conjunto suas pessoas, seus processos e sua tecnologia diante de cenários de ataque realistas. Diferentemente da ampla cobertura de um teste de intrusão, um red team opera furtivamente em direção a objetivos definidos para medir o desempenho real de sua detecção e resposta. Ele simula um ciberataque real para avaliar suas capacidades de detecção e resposta de ponta a ponta. O exercício revela tanto as forças quanto as fraquezas de suas defesas diante de ameaças realistas.
Metodologia & Padrões
MITRE ATT&CK para o planejamento e a elaboração de relatórios das TTPs, e os referenciais conduzidos por inteligência de ameaças TIBER-EU, CBEST e STAR-FS para serviços financeiros. Os engajamentos seguem a cyber kill chain, progredindo por reconhecimento, armamento, entrega, exploração, instalação e comando e controle (C2).
O que está incluído
O que você recebe
Perguntas Frequentes
Um teste de intrusão encontra o maior número possível de vulnerabilidades em um escopo definido. Um red team escolhe um objetivo e o alcança furtivamente por qualquer vetor para testar se sua equipe detecta e responde. Ele mede a resiliência, não apenas as vulnerabilidades.
Geralmente sim. O red teaming pressupõe uma base de segurança razoável; se os fundamentos faltam, um teste de intrusão é mais rápido e mais barato para corrigi-los primeiro.
As organizações geralmente realizam exercícios de red team quando querem validar suas capacidades de detecção e resposta, avaliar sua resiliência diante de ameaças realistas ou testar as melhorias de segurança após grandes mudanças de infraestrutura.