26. 3. 2018

Červený tým

Červený tým

Vytvoříme červený tým, jenž napodobuje skutečné útočníky s cílem vylepšit vaše obranné schopnosti. Červený tým můžeme vytvořit jako jednorázový nebo může fungovat kontinuálně (což doporučujeme). Základním pravidlem je, že červený tým nemá žádné omezení ohledně cílů a postupů. Samozřejmě při tom nebudeme unášet Vaše kolegy nebo ohrožovat provozuschopnost. Obrovskou výhodou kontinuální spolupráce je, že červený tým konstantně rozvíjí svoji znalost a přístup, a tyto znalosti přenáší na modrý tým. Na to, aby se modrý tým efektivně bránil, potřebuje, aby červený tým byl lepší než skuteční útočníci.

Vhodné použití

Když už máte pokryté základy, jako je správa aktiv, management zranitelností, a máte schopnost detekovat a reagovat na škodlivé nebo podezřelé chování ve vašem prostředí, je čas na červený tým. Jestli bojujete se základními opatřeními, doporučíme Vám jejich vyřešení ještě před využitím nebo vybudováním červeného týmu.

Jak postupujeme

Nejdřív se společně dohodneme na cílech, pak vytvoříme realistický útočný scénář, bez omezení jako jsou zakázané systémy nebo adresy, na které nesmíme přistupovat. Tyto hranice útočník nemá a je naším zájmem, aby byl scénář co nejrealističtější. Pak sesbíráme všechny informace, které půjde. Od fotografií vstupů až po sborník z konference, na kterou jste zapomněli. A teď už zůstává jenom útok provést, při tom napadneme systémy, pokusíme se překonat fyzickou bezpečnost nebo využijeme sociálního inženýrství. Na závěr zůstává vyhodnotit, jak útok probíhal a jestli jsme dosáhli cíle.

Jde nám o co nejvěrohodnější simulaci útoku. Proto nevymýšlíme scénáře jak z akčního filmu. Jistě, prostřihnout optická vlákna poskytovatele a instalovat sondu nebo slanit do areálu lze. A víme, že to skoro zaručeně bude fungovat. Jenomže se nedozvíte nic, co už nevíte. Proto provedeme více scénářů, upozorníme Vás na lehké cíle, a to vše tak, aby scénáře byly přiměřené z hlediska času a nákladů.

Výsledek

Jednorázové nebo pokračující schůzky s vaším modrým týmem, kde projdeme nálezy a způsob, jak vylepšit odolnost a stav bezpečnosti. Navíc připravíme sumarizaci pro Vaše nadřízené. Sumarizace obsahuje technické detaily s postupem, jak zopakovat test krok za krokem. Součástí zprávy jsou taktická doporučení pro okamžitou nápravu a strategická doporučení pro dlouhodobé zlepšení.