Red Team je dynamicky sestavený tým IT a dalších expertů na ofenzivní kybernetickou bezpečnost, jehož cílem je simulovat nebo provádět kybernetický útok pomocí nejefektivnějších taktik a technik, včetně původně zpravodajských nebo bojových.

Red Team ověří možnost získat vzdálený nebo lokální přístup k IT nebo OT infrastruktuře potenciálními vetřelci. Zároveň ověřuje schopnost organizace odhalit kybernetické útoky a správně reagovat na útoky, včetně dodržování zavedených vnitřních předpisů a procesů. Ve specifických případech může red tým přímo penetrace a napadání provádět.

Červený tým pracuje od začátku bez podrobných informací o testovaném nebo napadaném subjektu a k dosažení svého cíle má pouze právní limity. Pokud jde o testování, tak nejsou zaměstnanci, odpovědní za provoz a obranu, informováni o provedených testech.

Dodáváme také speciální manažerský kurz pro vedoucí nebo velitele red teamu.

Základní fáze útoku, které jsou předmětem tréninku

Během této počáteční fáze Red Team shromažďuje a analyzuje informace o aktivech IT / OT, zaměstnancích, budovách a procesech, které jsou dostupné z otevřených zdrojů – OSINT (Open Source Intelligence), s využitím pasivních a aktivních technik shromažďování informací. Získané informace slouží k identifikaci vektorů a předmětů pro přípravu a realizaci kybernetického útoku, včetně přípravy a vývoje vhodných nástrojů pro jeho realizaci.

Pro počáteční přístup do cílového prostředí jsou využity informace získané často pomocí sociálního inženýrství. Po získání počátečního přístupu do firemního prostředí je tento přístup zajištěn a posílena pozice Red Teamu.

Po získání počátečního přístupu se provádí shromažďování informací o interní IT a OT infrastruktuře, rozšiřování přístupu k jiným systémům a další posilování pozice ve vnitřním prostředí společnosti.

Tato významná fáze slouží k vyhodnocení, zda získané informace a přístup jsou dostatečné pro splnění cíle, kterým je získat přístup k infrastruktuře IT / OT. Pokud tomu tak není, Red Team zvýší své úsilí k získání požadované úrovně pro splnění cíle.

Jakmile je splněn cíl simulace nebo kybernetického útoku, jsou odpovědné osoby informovány, že je připraven závěrečný zkušební protokol týmu nebo exekuce dopadu činnosti Red Team. Pokud jde o test, jsou citlivé informace získané během něj tohoto testu (jak byl získán přístup, jak odstranit simulované útočné artefakty, získané přihlašovací údaje atd.) jsou ihned předány odpovědným osobám.