BlackBerry Red Team Services
Des attaques simulées, des résultats exploitables.
Des tests qui reflètent une véritable attaque
Les États-nations, les bandes criminelles, les militants politiques et les hackers amateurs ne sont que quelques-unes des menaces auxquelles les organisations sont confrontées aujourd'hui. Malgré leurs motivations différentes, ces acteurs menaçants ont un avantage en commun. Le temps.
Alors que les tests d'intrusion habituels sont réalisés dans une fenêtre temporelle rigide, BlackBerry® Red Teaming de BlackBerry® Security Services est conçu pour simuler une attaque réelle. Les testeurs observeront les cibles et choisiront les moments où les attaques seront les plus efficaces, tout comme le ferait un attaquant malveillant.
Red Team traditionnelle
Service de simulation de violation
Service de simulation d'adversaires
Fonctionnement
Avant le coup d'envoi, votre consultant BlackBerry Security Services et votre responsable d'engagement travailleront avec vous pour définir la portée des tests et le niveau acceptable d'envahissement et de perturbation (règles d'engagement).
L'échelle temporelle, le nombre d'exercices et les objectifs seront également convenus.
Dès le lancement, notre équipe travaillera selon le protocole Red Team, qui peut inclure les types de tests suivants :
- Reconnaissance / ROSO
- Énumération des réseaux
- Accès initial
- Ingénierie sociale - E-mail
- Ingénierie sociale - Téléphone
- Test d'intrusion physique
- Actions de post-exploitation sur cible
Nous convertissons ensuite nos conclusions en un rapport exploitable que votre équipe peut utiliser pour comprendre vos insuffisances et renforcer votre sécurité et vos défenses.
Attaques et tests sur site (tests d'intrusion physiques)
Comme nous l'avons mentionné ci-dessus, notre Red Team utilise de nombreux types de tests différents pour effectuer ses services. Chaque type de test que nous utilisons dans le cadre de notre protocole fait l'objet d'une attention similaire aux détails.
Notre Red Team peut effectuer des tests de pénétration physique dans le cadre d'un service Red Team plus important ou en tant qu'engagement autonome. En faisant appel à nous pour ce type d'évaluation, vous pouvez trouver des failles dans vos défenses physiques et les atténuer avant qu'elles ne se transforment en véritables attaques (cyber ou autres).