BlackBerry Red Team Services

Des attaques simulées, des résultats exploitables.

Voyez comment votre organisation se comporterait, dans le cadre d'une attaque simulée, en utilisant les mêmes outils, techniques et procédures (TTP) que ceux employés par les criminels. Les attaquants recherchent des faiblesses dans les processus, les technologies et les personnes. Nous identifions les faiblesses et testons les mesures préventives.
Nous contacter Voir la carte de la gamme de services
Des tests qui reflètent une véritable attaque

Des tests qui reflètent une véritable attaque

Les États-nations, les bandes criminelles, les militants politiques et les hackers amateurs ne sont que quelques-unes des menaces auxquelles les organisations sont confrontées aujourd'hui. Malgré leurs motivations différentes, ces acteurs menaçants ont un avantage en commun. Le temps.

Alors que les tests d'intrusion habituels sont réalisés dans une fenêtre temporelle rigide, BlackBerry® Red Teaming de BlackBerry® Security Services est conçu pour simuler une attaque réelle. Les testeurs observeront les cibles et choisiront les moments où les attaques seront les plus efficaces, tout comme le ferait un attaquant malveillant.

Red Team traditionnelle

Soyez proactif plutôt que réactif. En utilisant des « attaques » simulées soigneusement contrôlées, vous pouvez tester vos défenses et votre capacité à détecter les intrusions, sans subir les dommages et les perturbations commerciales d'une violation qui ferait les gros titres. 

Service de simulation de violation

Les simulations de violations sont destinées aux organisations qui souhaitent exercer leurs capacités globales de prévention, de détection et de réaction par le biais d'une simulation d'attaque de bout en bout.

Service de simulation d'adversaires

Les simulations d'adversaires sont destinées aux organisations qui souhaitent faire l'expérience authentique de subir une attaque axée sur le renseignement sur les menaces menée par des adversaires réels ciblant leur secteur d'activité.

Fonctionnement

Avant le coup d'envoi, votre consultant BlackBerry Security Services et votre responsable d'engagement travailleront avec vous pour définir la portée des tests et le niveau acceptable d'envahissement et de perturbation (règles d'engagement).

L'échelle temporelle, le nombre d'exercices et les objectifs seront également convenus.

Dès le lancement, notre équipe travaillera selon le protocole Red Team, qui peut inclure les types de tests suivants :

  • Reconnaissance / ROSO
  • Énumération des réseaux
  • Accès initial
  • Ingénierie sociale - E-mail
  • Ingénierie sociale - Téléphone
  • Test d'intrusion physique
  • Actions de post-exploitation sur cible

Nous convertissons ensuite nos conclusions en un rapport exploitable que votre équipe peut utiliser pour comprendre vos insuffisances et renforcer votre sécurité et vos défenses.

Attaques et tests sur site (tests d'intrusion physiques)

Comme nous l'avons mentionné ci-dessus, notre Red Team utilise de nombreux types de tests différents pour effectuer ses services. Chaque type de test que nous utilisons dans le cadre de notre protocole fait l'objet d'une attention similaire aux détails.

Notre Red Team peut effectuer des tests de pénétration physique dans le cadre d'un service Red Team plus important ou en tant qu'engagement autonome. En faisant appel à nous pour ce type d'évaluation, vous pouvez trouver des failles dans vos défenses physiques et les atténuer avant qu'elles ne se transforment en véritables attaques (cyber ou autres).

Testez votre résilience et votre sécurité face à des scénarios de cyberattaques réels.

Nous contacter