Offensive Tools Development

یک عملیات تیم قرمز در واقع شامل اجرای حملات پیچیده و چندوجهی شبیه‌سازی شده و به چالش‌ کشیدن توانایی سازمان در پاسخ‌دهی به این تهدیدات است. این روش به طور خاص برای رفع نگرانی‌های سازمان‌ها طراحی شده تا بینش مورد نیاز امنیتی را در آن‌ها ایجاد کرده و به این سوال همیشگی پاسخ دهد که «آیا ما به اندازه‌ی کافی ایمن هستیم؟». به عبارت دیگر عملیات تیم قرمز یک حمله‌ی سایبری آگاهانه است که به صورت برنامه‌ریزی شده و با استفاده از فرآیندها، تکنیک‌ها و تاکتیک‌هایی که از تجربیات هکرهای کلاه سیاه و تیم‌های APT جمع‌آوری شده، اجرا می‌شود. تیم قرمز با یک نگاه جامع و مبتنی بر دنیای واقعی، مراحل یک حمله‌ی سایبری را که به واسطه‌ی پیوند خطاهای فردی و سیستمی رخ می‌دهد برای سازمان‌ها ترسیم خواهد کرد. تیم‌های امنیت سایبری سازمان‌ها در یک بازی همیشگی با مجرمان سایبری و تیم‌های APT قرار گرفته‌اند به گونه‌ای که همواره با پیاده‌سازی راهکارهای جدید با ابزارها و تکنیک‌های مهاجمان مقابله کرده و در مقابل، مهاجمان نیز روش‌های دیگری برای دور زدن این راهکارها ابداع می‌کنند. در همین راستا برای این که یک متخصص تیم قرمز توانایی شبیه‌سازی حملات پیشرفته‌ی سایبری (بازی کردن نقش مهاجمین) را داشته باشد، تسلط به دانش توسعه‌ی ابزارهای تهاجمی اختصاصی مطابق با دانش روز دنیا، امری الزامی است. سرفصل‌های این دوره به‌زودی منتشر خواهد شد.