Voorbereiden
1-2 weken
Bespreking van de doelen, de eerste scenario's, het bereik en de reactiemethoden
Bespreking van de doelen, de eerste scenario's, het bereik en de reactiemethoden
Overzicht
Red teaming biedt organisaties een kritische en grondige evaluatie van hun cyberbeveiliging. Door geavanceerde en reële aanvallen te simuleren, kunnen kwetsbaarheden worden ontdekt, incidentresponscapaciteiten beoordeeld en uiteindelijk de beveiliging van een organisatie versterkt, waardoor ze evoluerende dreigingen voor kunnen blijven en potentiële inbreuken kunnen beperken.
Kaspersky Red Teaming streeft ernaar kritieke vragen te beantwoorden
Detectiecapaciteiten
Kan jouw team de vele waarschuwingen effectief filteren en echte aanvallen detecteren, zoals diegene die gericht zijn op webapplicaties?
Reactietijd
Kan jouw team de vele waarschuwingen effectief filteren en echte aanvallen detecteren, zoals diegene die gericht zijn op webapplicaties?
Effectiviteit
Wat werd er gedetecteerd en wat werd er gemist in de simulatie van de tegenaanval?
Hoe het werkt
Onze Red Teaming-service is gebaseerd op wereldwijde best practices en normen, waaronder TIBER-EU, CBEST en Adversarial Attack Simulation Exercise (AASE), om een diepgaande evaluatie te beiden van jouw benadering tot beveiliging en gereedheid voor geavanceerde bedreigingen.
We verdiepen ons in elke fase van de kill chain, van de eerste inbreuk tot de laterale beweging en gegevens-exfiltratie.
Aangepaste informatie over dreigingen
3-5 weken
1. Afstemming van verkregen gegevens op aanvalsscenario's
2. Op maat gemaakte verkenning, gebaseerd op Kaspersky Threat Intelligence, beschikbare bedrijfsinformatie en OSINT:
1. Afstemming van verkregen gegevens op aanvalsscenario's
2. Op maat gemaakte verkenning, gebaseerd op Kaspersky Threat Intelligence, beschikbare bedrijfsinformatie en OSINT:
- Risicolandschap;
- Kwetsbaarheid voor aanvallen;
- Lekken;
- Bedreigde gegevens;
- Ondergronds belang
2. Afstemming van verkregen gegevens op aanvalsscenario's
2-4 weken
Voorbereiding van aangepaste infrastructuur en toolkit
Voorbereiding van aangepaste infrastructuur en toolkit
Uitvoering van aanval
5-12 weken
1. Gelijktijdige gegevensverzameling met betrekking tot het proces
2. Uitvoering van kill chain die leidt tot risico:
1. Gelijktijdige gegevensverzameling met betrekking tot het proces
2. Uitvoering van kill chain die leidt tot risico:
- Aflevering/exploitatie
- Toegang houden
- Laterale actie
- Exfiltratie
Rapportage
4-6 weken
1. Voorbereiding van te leveren items - samenvatting, technisch rapport, details over de aanval.
2. Debriefing met deelname van Blue en Red teams
1. Voorbereiding van te leveren items - samenvatting, technisch rapport, details over de aanval.
2. Debriefing met deelname van Blue en Red teams
Gerelateerde producten
KasperskyPenetration Testing
Praktijkdemonstratie van hoe een gevorderde hacker door de netwerkbeveiliging van een organisatie breekt.
Application Security Assessment
Een uitgebreide analyse van een programma op kwetsbaarheden en beveiligingslekken.
ICS Security Assessment
Een uitgebreide analyse van industriële omgevingen en automatiseringsoplossingen om het risico op compromittering van kritieke bedrijfsmiddelen of processen uit te sluiten.