در کنار این سازمانها بودهایم
اجرای حملهها، شناسایی نقاط ضعف
و بهینهسازی راهکارهای امنیتی
خدمت تیم قرمز چیست؟
تیم قرمز، یک یا چند سناریوی حملهی واقعی را بر روی سازمان شما شبیهسازی میکند تا اثربخشی راهکارهای دفاعی شما (شامل نیروی انسانی، تجهیزات، معماری و فرایندهای دفاعی مختلف) را بسنجد. به عبارت دیگر، عملیات تیم قرمز حملهی سایبری آگاهانهای است که بهصورت برنامهریزیشده و با استفاده از فرایندها، تکنیکها و تاکتیکهایی که از تجربههای هکرهای کلاه سیاه جمعآوری شده، اجرا میشود.
چرا تیم قرمز؟
پس از اجرای عملیات تیم قرمز، سازمان کارفرما با آسیبپذیریها و نقاط ضعف موجود در لایههای مختلف امنیتی خود (که توسط تیم قرمز شناسایی شده است) آشنا شده و میتواند از اطلاعات بهدستآمده، در راستای بهبود زیرساختهای امنیتی و افزایش آمادگی سازمان در برابر حملههای سایبری پیشرفته یا تیمهای APT بهرهبرداری کند.
درک بهتر از تأثیرات رخدادهای امنیتی بر روی کسبوکار سازمان
شناسایی نقاط ضعف موجود در سامانهها و زیرساخت شبکه
ارزیابی میزان آمادگی کارشناسان سازمان در برابر حملههای APT
ارزیابی عملکرد معماری و زیرساخت امنیتی سازمان
تفاوت خدمات تیم قرمز و تست نفوذ
عملیات تیم قرمز آکادمی راوین
تیم قرمز آکادمی راوین توانایی شبیهسازی انواع حملههای پیشرفتهی سایبری و برگزاری مانورهای امنیتی در زیرساختهای فناوری اطلاعات و صنعتی را براساس چهارچوب MITRE ATT&CK دارد. جزئیات این خدمت، بنابر نیاز و زیرساخت کارفرما متغیر خواهد بود؛ اما بهطور کلی در ۱۰ گام، به شرح زیر اجرا میشود.
۱
یک سناریوی تیم قرمز
همانگونه که ذکر شد، با توجه به اطلاعات به دست آمده در گامهای ابتدایی پروژه، سناریوهایی برای نفوذ به زیرساخت کارفرما طراحی و اجرا میشود. مهمترین تفاوت این سناریوها، در روشهای مورد استفاده برای نفوذ، گسترش دسترسی، حرکت خیزشی و استخراج دادههای هدف از زیرساخت کارفرما است. در شکل زیر یک نمونه از این سناریوها نمایش داده شده است.
شناسایی
۱
ارسال بدافزار
۲
گسترش دسترسی
۳
دسترسی به منابع
۴
استخراج اطلاعات
۵
در این سناریو پس از جمعآوری اطلاعات اولیه، یک یا چند فایل آلوده برای قربانیان مورد نظر ارسال خواهد شد. پس از آلوده سازی رایانهی کاربران، دسترسی خود را گسترش داده و تلاش میشود تا به سامانههای مختلف ذخیرهسازی داده دست پیدا کنیم. در گام آخر این اطلاعات بر روی یک سرور بیرون از سازمان و در محیط اینترنت بارگذاری میشود. در این سناریو فرض بر این است که هدف تیم قرمز شبیهسازی سرقت دادههای محرمانهی سازمان بوده است.