Red Teaming — это имитация реальных кибератак с целью тренировки и оценки эффективности людей, процессов и технологий, используемых для защиты информационной инфраструктуры заказчика. Цель — повышение готовности и способности организации реагировать на атаки до того, как они произойдут в действительности. Термины Red Team (атакующая сторона) и Blue Team (обороняющаяся) пришли из военного лексикона.
Решаемые задачи
- Повышение уровня защищенности от серьезных киберугроз, в том числе АРТ-атак
- Оценка текущего состояния безопасности информационной инфраструктуры
- Проверка возможности реализации определенного сценария угрозы
- Выявление слабых мест до того, как это сделают злоумышленники
- Приобретение опыта реагирования на реальные инциденты без рисков и потерь
- Определение критических данных в зоне риска и способов получения к ним доступа злоумышленниками