Red Team Operace

Simulace nejhoršího scénáře

Běžný penetrační test je umělý – je časově a plošně omezený zadáním a IT oddělení o něm ví dopředu. Red Teaming je ale úplně jiná liga. Jde o ničím neomezenou, komplexní simulaci nejhoršího možného scénáře: útoku pokročilé, státem sponzorované skupiny (APT) nebo organizovaného ransomware syndikátu. Nebudeme reportovat drobné zranitelnosti nebo chybějící HTTP hlavičky. Naším cílem je nepozorovaně proniknout k vám do firmy, obejít detekční systémy a získat to nejcennější utajované know-how, se kterým by vás skutečný útočník mohl obratem vydírat.

Ničím neomezená ofenziva

Naprostá většina vaší firmy, včetně samotného IT oddělení a Security Operations Centra (tzv. Blue Teamu), o probíhající operaci vůbec netuší. Po několik týdnů (někdy i měsíců) budeme metodicky shromažďovat veřejné informace (OSINT), vyvíjet na míru psaný malware pro tiché obejití vašeho EDR systému, phishovat klíčové zaměstnance s vysokými právy, provádět fyzické průniky do budov a potichu eskalovat přístupy vaší sítí. Testujeme nejen použité technologie, ale hlavně procesy procesy a pohotovost lidí (Incident Response).

Detailní Post-Mortem analýza

Opravdová hodnota Red Teamingu přichází na konci. Předáme vám detailní chronologický report, kde vteřinu po vteřině srovnáme naše ofenzivní kroky s logy a reakcemi vašeho obranného týmu. Uvidíte naprosto černé na bílém, které detekční senzory zafungovaly, které zklamaly a kde přesně v incident response procesu obránci zaspali. Na datech vás naučíme bránit se reálné hrozbě dávno před tím, než k ní skutečně dojde.