Testirajte svojo IT ekipo, zaposlene in postopke
Red Teaming je vrsta testiranja kibernetske varnosti, ki na različnih ravneh in z različnimi metodami preverja odpornost organizacije na hekerske napade in odzivnost SOC ali IT ekipe na poskuse napadov.
Namen izvedbe napada Red Teaming je simulirati pravi vdor v organizacijo. Za razliko od penetracijskega testa, kjer skušamo poiskati čim več varnostnih lukenj, je cilj te storitve vdreti v sistem tako, da se vi tega sploh ne zavedate. Prav zato projekt v osnovi temelji na dveh predpostavkah:
- Zaposleni v testirani organizaciji ne vedo, da se bo test izvajal (najbolje je, če za test v samo ena oseba na strani naročnika).
- Test se izvaja skozi daljše časovno obdobje, saj (etični) hekerji v omrežju le tako lahko ostanejo neopazni.
Red Teaming se pogosto uporablja za preverjanje oz. dvigovanje učinkovitosti interne ekipe za upravljanje kibernetske varnosti. Vedno več velikih podjetij in organizacij vzpostavlja SOC centre, ki skrbijo za nedotakljivost omrežja s stališča kibernetske varnosti. Manjše organizacije namenskih centrov običajno nimajo, imajo pa zaposlene v IT oddelkih ali zunanje izvajalce, ki zagotavljajo kibernetsko varnost IT sistema. Za zagotavljanje najboljših rezultatov priporočamo, da je o izvedbi Red Teaminga obveščenih čim manj oseb v organizaciji – v idealnem scenariju je to samo ena oseba, ki je stična točka med izvajalcem testa in organizacijo. Kljub vsemu mora test potekati tako, da kar najmanj vpliva na poslovanje in delovanje testirane organizacije.
Poleg tehnične odpornosti na napade Red Teaming pokaže tudi jasno sliko, kako odporna je vaša organizacija na napade s socialnim inženiringom. Realen hekerski napad se namreč v veliki večini primerov začne s socialnim inženiringom, tipično z usmerjenim ribarjenjem (ang. spear phishing), preko katerega napadalec pridobi dostop do notranjega omrežja.
Kako izvajamo Red Teaming?
Red Teaming s začne z napadom na uporabniški ravni: z različnimi tehnikami (npr. OSINT) poskušamo pridobiti ustrezna gesla oz. dostop do notranjega omrežja. Pri tem poskušamo ostati kot napadalci čim bolj neopazni, saj agresivne in masovne akcije hitro sprožijo alarme na varnostnih sistemih.
Cilj testa je, da pridemo čim dlje, pri čemer uporabljamo enake metode in orodja, kot jih uporabljajo kibernetski kriminalci. Pri tem je pomembno, da se akcije in postopki beležijo, saj vam le tako lahko ob zaključku projekta podamo kvalitetno poročilo.
Celovit pristop testiranja varnosti, ki ga uporabljamo pri izvedbi Red Teaming projektov, pokaže najbolj jasno sliko varnosti v organizaciji: ozaveščenost zaposlenih, ustreznost postopkov in učinkovitost interne IT ekipe oz. varnostno operativnega centra SOC.
Storitev vam omogoči, da:
- preverite zrelostni nivo informacijske varnosti v organizaciji,
- testirate sposobnost organizacije za odkrivanje sumljivega vedenja,
- testirate obnašanje oz. odzivnost osebja ob vdoru.
Kaj prejmete, ko zaključite Red Teaming?
Večletne izkušnje izvajanja projektov testiranja kibernetske varnosti so pokazale, da lahko kvalitetno poročilo o izvedbi odgovori na marsikatero vprašanje; ne samo v odnosu naročnik – izvajalec, temveč tudi v odnosih znotraj organizacije.
Vsak naš projekt zato zaključimo z izčrpnimi poročili:
- Povzetek poročila za vodstvo z analizo tveganj
- Remediacijsko poročilo s priporočili za izboljšave
- Tehnično poročilo s podrobnimi opisi poteka in ugotovitev
- Dokumentacijo, s katero lahko poustvarite rezultate
- Svetovanje pri izboljšavi sistemov zaščite, detekcije in zmožnosti odziva na varnostni incident
Komu priporočamo izvedbo Red Teaming projekta?
Ker gre za naprednejši projekt, ki je usmerjen v vse ravni poslovnega IT sistema, priporočamo, da pred izvedbo Red Teaminga že testirate posamezne dele sistema in zagotovite ustrezen nivo kibernetske varnosti. Ko menite, da so posamezna področja ustrezno optimizirana, z Red Teamingom preverite dejansko odpornost živega informacijskega sistema na hekerski napad.
Izvedbo projekta zlasti priporočamo organizacijam iz segmenta kritične infrastrukture, ki so v svetovnem merilu najpogosteje tarča kibernetskih napadov, zlorabe njihovega okolja pa imajo lahko usodne posledice za širšo družbo.