ארגונים משקיעים הון רב ברכש של מערכות אבטחת מידע ובהדרכות עובדים, אולם לא די בכך. בכדי לבדוק את חוסן הארגון, מומלץ לשכור חברה שתבצע מערך מתקפות על הארגון ותיצור סימולציה של מתקפת אמת. 

הצוות התוקף שנקרא Red Team משתמש באסטרטגיות תקיפה רבות כגון : חדירה פיזית, הנדסה חברתית, תקיפת אתרים ותשתיות ועוד.

כאשר מבצעים מבדקי חדירות, (PT-Penetration Tests) הבודק מנסה לפרוץ למערכות ללא אלמנט של הפתעה, לפיכך הצוות המגן (Blue Team) מודע למבדק וערוך לקראתו. לעומת זאת, בעת שימוש ב RED TEAM, המטרה היא לבדוק את יכולות הזיהוי והתגובה של הארגון, לכן לא תינתן לצוות הכחול התרעה מוקדמת והוא יתייחס לתקיפה כאל אירוע אמיתי.

למי מיועד שירות Red team?

  • לחברות שמעוניינות לדעת האם ניתן לחדור אליהן, ובאילו דרכים.
  • לחברות שרוצות לבחון את איכות מערכות אבטחת המידע בארגון, את מוכנות צוות ההגנה וערנות העובדים.

מהם היתרונות בביצוע Red Team?

  • בחינה אמיתית של חסינות המערכת מפני מתקפת האקרים חיצונית אשר תשקף לכם תמונה מהימנה ככל הניתן.
  • עמידה בדרישות של רגולציה.

מה יהיו הדגשים?

  • איסוף מודיעין.
  • תקיפת תשתיות חיצוניות.
  • תקיפת מערכות חיצוניות.
  • הנדסה חברתית – ניסיונות דיוג בדוא”ל ובטלפון.
  • ניסיונות של חדירה פיזית למתקן הלקוח.
  • הצגת תוצאות הפרויקט לדרג ההנהלה בחברה.

לסיכום

Red team מחייב צוות של אנשי סייבר ברמה גבוהה מאד, בעלי יכולת לתכנן מתקפות מתוחכמות שמדמות מתקפת אמת. לניסיון של מבצע המבדק יש השפעה מכרעת על כמות הממצאים ועל היכולת להעריך את חומרתם. אל תתפשרו בנושא, וודאו שמדובר בחברה מוכרת, שהצוות בעל הסמכות מוכרות ושיש לחברה ביטוח אחריות מקצועית.

/ 5.

רוצים לשמוע עוד?
השאירו פרטים ונחזור אליכם.
דילוג לתוכן