Le Red Teaming décrit une simulation complète, en plusieurs étapes, d'une attaque contre une entreprise. Nous examinons comment votre entreprise se comporte lorsqu'elle est exposée à une véritable attaque. Le Red Teaming a pour objectif principal de s'entraîner à la cyber-urgence et d'identifier les lacunes en matière de détection et de réaction. Par rapport à un test d'intrusion traditionnel, les évaluations de Red Teaming se déroulent souvent sur plusieurs semaines, voire plusieurs mois. Cela permet aux pirates fictifs, appelés Red Team, d'agir avec le moins de risques possibles d'être détectés.
Test d'intrusion vs Red Teaming
Les tests d'intrusion et les examens de sécurité se concentrent sur des aspects spécifiques de votre environnement informatique et sur les vulnérabilités qui y sont associées. Le Red Teaming mesure la capacité de l'entreprise (personnes, technologie, processus, éléments physiques) à défendre et à protéger son infrastructure informatique. Une évaluation de Red Teaming répond à la question de savoir si le dispositif de défense, le concept de crise, les mécanismes de détection et les processus fonctionnent, et si l'entreprise est en mesure d'identifier les attaques actuelles et d'y réagir.
Approche de la boîte noire
Pour simuler de telles attaques, la Red Team ne reçoit du client que quelques informations préalables sur la cible. Elle doit travailler de l'extérieur jusqu'au cœur de l'infrastructure de votre entreprise. Il s'agit de techniques telles que la collecte d'informations via l'Open Source Intelligence (OSINT) et les attaques d'ingénierie sociale comme le phishing. Nous utilisons également des logiciels sur mesure pour accéder à vos réseaux internes et garder le contrôle de l'infrastructure cible.
Mission Possible
Le Red Teaming est basé sur des missions que nous définissons avec vous. Ces missions sont spécifiquement adaptées à votre entreprise et concernent généralement des systèmes clés critiques. Les missions typiques sont l'accès à des données sensibles ou la manipulation de contenus publiés.
Enseignements tirée
À la fin d'un Red Teaming, un débriefing a lieu entre la Red Team et la Blue Team, votre équipe de cyber-défense. C'est la partie la plus importante d'une telle mission. Le débriefing sert à évaluer l'organisation de crise, à fournir aux parties impliquées des informations détaillées sur les attaques menées (par ex. Indicators of Compromise (IoCs) selon le cadre MITRE ATT&CK™) et à mettre en évidence les points aveugles. Tout cela renforcera le dispositif de défense de votre entreprise.