Red Team e seus objetivos
As organizações que já realizaram muitos testes de invaão e reforçaram sua segurança podem estar procurando uma maneira de aumentar a aposta… para testar suas defesas aprimoradas. É ai que entra a abordagem Red Team.
Batizadas com o nome de simulações militares e jogos de guerra do Red Team, as operações de segurança cibernética do Red Team são testes de invasão mais avançados, em que uma equipe experiente de hackers éticos (O Red Team) ataca os controles de segurança de um alvo que atua na defesa (O Blue Team) — sem restrições.
Embora o objetivo de um pentest tradicional seja encontrar o maior número possível de falhas de segurança, explorá-las e acessar o nível de risco de cada vulnerabilidade, o objetivo dos Red Teamers é encontrar apenas uma maneira de entrar no ambiente do cliente e compromoter as operações da empresa.
Minha empresa é prepara para receber a abordagem Red Team?
A metodologia Red Team é adequada para empresas com uma postura de segurança madura, que confiam nas defesas que construíram e desejam colocar seu trabalho árduo à prova.
É melhor que as empresas que realizaram apenas uma avaliação de vulnerabilidade realizem alguns testes de intrusão focados e reforcem sua segurança antes de considerar um exercício do Red Team.
Como funciona a abordagem Red Team?
Etapa 1: Início e regras de engajamento
Cada abordagem Red Team começa com uma reunião inicial onde discutiremos os dados que você consideraria as “joias da coroa” da sua empresa ou as informações mais confidenciais que nossos pentesters tentarão exfiltrar.
A reunião inicial também é onde falaremos sobre as regras do engajamento e como garantiremos que não haja interrupções mínimas em sua rede durante nosso ataque. Isso pode significar evitar explicitamente ataques que possam causar interrupção, como ataques DDOS (negação de serviço distribuída), ou definir o que interrupção significa para você.
Etapa 2: plano de operação
Com uma data de início designada acordada, começaremos nossos testes.
Nossa qualificada Red Team se dividirá em mini-equipes de ataque, cada uma visando uma área diferente do seu negócio – de uma equipe para redes internas a outra para redes sem fio, etc. atacando todos os ângulos da sua infraestrutura de segurança.
Durante o ataque
Você pode estar acostumado com testes de invasão tradicionais que duram cerca de semanas. Um Red Teaming é muito mais aprofundado, com o projeto típico do Red Team se estendendo de três semanas a um mês – às vezes até mais, dependendo do tamanho da empresa e da complexidade de seus sistemas.
Quanto tempo durará os testes?
Nossa equipe estará disponível 24 horas por dia, 7 dias por semana em um canal dedicado, criado especialmente para sua equipe. Essa importante linha de comunicação pode ser usada para confirmar que as ações detectadas não são obra de um agente de ameaça real, para que você possa reagir de acordo.
Embora você não seja informado quando violarmos sua segurança e obtivermos acesso aos dados alvo (de forma semelhante a um ataque real), nós o notificaremos imediatamente se encontrarmos alguma vulnerabilidade crítica e novamente quando o teste estiver concluído.
Também anotamos quaisquer alterações que fizemos no ambiente (como criação ou modificação de conta) e informamos seu ponto de contato principal no final da fase de teste, para que possam ser removidas imediatamente.
Revendo os resultados da abordagem Red Team
Após a finalização dos testes, compilaremos um relatório robusto de nossas descobertas – o que temos orgulho de chamar de relatório de teste de invasão padrão ouro do setor para nosso passo a passo detalhado do ataque.
Este documento abrangente e fácil de explicar detalhará exatamente o que nossa equipe fez, o que descobrimos e a que obtivemos acesso.
Mais importante ainda, forneceremos estratégias de mitigação, diretamente de nossos pentesters experientes.
