BlackBerry Services de l'équipe rouge
Attaques simulées, résultats exploitables.
Des tests qui reflètent une véritable attaque
Les États-nations, les bandes criminelles, les activistes politiques et les pirates informatiques amateurs ne sont que quelques-unes des menaces auxquelles sont confrontées les organisations aujourd'hui. Malgré leurs motivations différentes, ces acteurs de la menace ont un avantage en commun. Le temps.
Alors que les tests de pénétration classiques sont menés dans une fenêtre de temps rigide, BlackBerry® Red Teaming de BlackBerry® Security Services est conçu pour simuler une attaque réelle. Les testeurs observeront les cibles et choisiront les moments où les attaques seront les plus efficaces, tout comme le ferait un attaquant malveillant.
Équipe rouge traditionnelle
Service de simulation de rupture
Service de simulation de l'adversaire
Comment cela fonctionne-t-il ?
Avant le coup d'envoi, votre consultant en services de sécurité BlackBerry et le responsable de l'engagement travailleront avec vous pour définir la portée des tests et le niveau acceptable d'invasivité et de perturbation (règles d'engagement).
Le calendrier, le nombre d'exercices et les objectifs seront également convenus.
Dès le coup d'envoi, notre équipe appliquera le protocole de l'équipe rouge, qui peut inclure les types de tests suivants :
- Reconnaissance / OSINT
- Énumération des réseaux
- Accès initial
- Ingénierie sociale - Courriel
- Ingénierie sociale - Téléphone
- Test physique des stylos
- Actions post-exploitation sur la cible
Nous convertissons ensuite nos conclusions en un rapport exploitable que votre équipe peut utiliser pour comprendre vos faiblesses et renforcer votre sécurité et vos défenses.
Attaques et tests sur site (tests physiques)
Comme nous l'avons mentionné plus haut, notre Red Team utilise de nombreux types de tests différents pour effectuer ses services. Chaque type de test que nous utilisons dans le cadre de notre protocole fait l'objet d'une attention similaire aux détails.
Notre Red Team peut effectuer des tests de pénétration physique dans le cadre d'un service Red Team plus large ou en tant qu'engagement autonome. En nous engageant pour ce type d'évaluation, vous pouvez trouver des lacunes dans vos défenses physiques et les atténuer avant qu'elles ne se transforment en véritables attaques (cybernétiques ou autres).