Перейти к основному разделу

Kaspersky Red Teaming

Проверьте корпоративные системы безопасности на прочность и оцените эффективность мониторинга и реагирования.

Обзор

Kaspersky Red Teaming – это моделирование реальных продвинутых кибератак, которое позволяет обнаружить уязвимости, оценить эффективность реагирования на инциденты и повысить общий уровень защищенности корпоративной инфраструктуры. В результате компания сможет противостоять даже новейшим киберугрозам, существенно снизив риски безопасности.

Kaspersky Red Teaming поможет ответить на важнейшие вопросы

Обнаружение угроз

Может ли ваша команда найти среди многочисленных оповещений те, которые указывают на реальную угрозу, например атаку на веб-приложение?

Время реагирования

Насколько быстро ваши ИБ-специалисты обнаруживают вторжения и принимают меры реагирования, чтобы не допустить компрометации систем и данных?

Эффективность

Какие следы угрозы ваша команда смогла обнаружить во время моделирования кибератаки, а какие пропустила?

Как это работает

Учения с участием Red Team проводятся в полном соответствии с международными методами и стандартами, включая TIBER-EU, CBEST и AASE (Имитационные упражнения при моделировании кибератак). Их главная задача – оценить общий уровень защищенности вашей организации и проверить ее готовность к противодействию продвинутым угрозам.

Учения охватывают все этапы цепочки атаки – от начальной компрометации до дальнейшего перемещения по сети и эксфильтрации данных.

Подготовка

1–2 недели

Обсуждение целей, предварительных сценариев, объема работы и порядка взаимодействия

Данные киберразведки

3–5 недель

1. Корректировка сценариев атаки с учетом полученных данных

2. Анализ инфраструктуры с опорой на Аналитические данные «Лаборатории Касперского» об угрозах, доступную корпоративную информацию и данные из открытых источников (OSINT):
  • Ландшафт угроз
  • Поверхность атаки
  • Утечки данных
  • Риски компрометации данных
  • Упоминание компании в теневом интернете

2. Корректировка сценариев атаки с учетом полученных данных

2–4 недели

Подготовка инфраструктуры и инструментов

Моделирование атаки

5–12 недель

1. Параллельный сбор данных о процессе

2. Продвижение по всем этапам цепочки атаки, ведущей к компрометации:
  • Доставка/эксплуатация
  • Устойчивость
  • Латеральное перемещение;
  • Извлечение данных

Отчетность

4–6 недель

1. Подготовка отчетных документов – общих выводов, технического отчета, подробного описания атаки.

2. Подведение итогов с участием Blue Team и Red Team

Решение оценят по достоинству

Наши услуги подойдут любой организации, которая намерена повысить свою защищенность и устойчивость к киберугрозам, особенно в следующих отраслях:

Государственные организации
Здравоохранение
Финансовые компании
Промышленные предприятия
Телекоммуникационные компании
Предприятия транспортной инфраструктуры
Предприятия розничной торговли

Также рекомендуем

 Сервис «Лаборатории Касперского» по тестированию на проникновение
Сервис «Лаборатории Касперского» по тестированию на проникновение
Наглядная демонстрация возможного сценария проникновения злоумышленника в корпоративную сеть.
 Сервис «Лаборатории Касперского» по анализу защищенности приложений
Сервис «Лаборатории Касперского» по анализу защищенности приложений
Исчерпывающий анализ приложения с целью выявить уязвимости и недостатки системы безопасности.
 Анализ защищенности АСУ ТП
Анализ защищенности АСУ ТП
Исчерпывающий анализ промышленной среды и решений автоматизации с целью устранить риск компрометации критически важных активов и процессов.

Узнать больше

Хотите узнать, как защитить свой бизнес от сложных кибератак?
Свяжитесь с нами.