BlackBerry Services de l'équipe rouge

Attaques simulées, résultats exploitables.

Voyez comment votre organisation résisterait à une attaque simulée, en utilisant les mêmes outils, techniques et procédures (TTP) que ceux employés par les criminels. Les attaquants recherchent des faiblesses dans les processus, la technologie et les personnes. Nous identifions les faiblesses et testons les mesures préventives.
Des tests qui reflètent une véritable attaque

Des tests qui reflètent une véritable attaque

Les États-nations, les bandes criminelles, les activistes politiques et les pirates informatiques amateurs ne sont que quelques-unes des menaces auxquelles sont confrontées les organisations aujourd'hui. Malgré leurs motivations différentes, ces acteurs de la menace ont un avantage en commun. Le temps.

Alors que les tests de pénétration classiques sont menés dans une fenêtre de temps rigide, BlackBerry® Red Teaming de BlackBerry® Security Services est conçu pour simuler une attaque réelle. Les testeurs observeront les cibles et choisiront les moments où les attaques seront les plus efficaces, tout comme le ferait un attaquant malveillant.

Équipe rouge traditionnelle

Soyez proactif plutôt que réactif. En utilisant des "attaques" simulées soigneusement contrôlées, vous pouvez tester vos défenses et votre capacité à détecter les pénétrations, sans subir les dommages et l'interruption d'activité d'une violation qui ferait la une des journaux. 

Service de simulation de rupture

Les simulations d'intrusion s'adressent aux organisations qui souhaitent exercer leurs capacités globales de prévention, de détection et de réponse par le biais d'une simulation d'attaque de bout en bout.

Service de simulation de l'adversaire

Les simulations d'adversaires s'adressent aux organisations qui souhaitent vivre une expérience authentique en étant soumises à une attaque menée par des adversaires réels ciblant leur secteur d'activité et reposant sur des renseignements sur les menaces.

Comment cela fonctionne-t-il ?

Avant le coup d'envoi, votre consultant en services de sécurité BlackBerry et le responsable de l'engagement travailleront avec vous pour définir la portée des tests et le niveau acceptable d'invasivité et de perturbation (règles d'engagement).

Le calendrier, le nombre d'exercices et les objectifs seront également convenus.

Dès le coup d'envoi, notre équipe appliquera le protocole de l'équipe rouge, qui peut inclure les types de tests suivants :

  • Reconnaissance / OSINT
  • Énumération des réseaux
  • Accès initial
  • Ingénierie sociale - Courriel
  • Ingénierie sociale - Téléphone
  • Test physique des stylos
  • Actions post-exploitation sur la cible

Nous convertissons ensuite nos conclusions en un rapport exploitable que votre équipe peut utiliser pour comprendre vos faiblesses et renforcer votre sécurité et vos défenses.

Attaques et tests sur site (tests physiques)

Comme nous l'avons mentionné plus haut, notre Red Team utilise de nombreux types de tests différents pour effectuer ses services. Chaque type de test que nous utilisons dans le cadre de notre protocole fait l'objet d'une attention similaire aux détails.

Notre Red Team peut effectuer des tests de pénétration physique dans le cadre d'un service Red Team plus large ou en tant qu'engagement autonome. En nous engageant pour ce type d'évaluation, vous pouvez trouver des lacunes dans vos défenses physiques et les atténuer avant qu'elles ne se transforment en véritables attaques (cybernétiques ou autres).

Testez votre résilience et votre sécurité face à des scénarios réels de cyberattaque.