Red Teaming

Les tests d'intrusion et les examens de sécurité se concentrent sur des aspects spécifiques de votre environnement informatique et sur les vulnérabilités qui y sont associées. Le Red Teaming mesure la capacité de l'entreprise (personnes, technologie, processus, éléments physiques) à défendre et à protéger son infrastructure informatique. Une évaluation de Red Teaming répond à la question de savoir si le dispositif de défense, le concept de crise, les mécanismes de détection et les processus fonctionnent, et si l'entreprise est en mesure d'identifier les attaques actuelles et d'y réagir.

Pour simuler de telles attaques, la Red Team ne reçoit du client que quelques informations préalables sur la cible. Elle doit travailler de l'extérieur jusqu'au cœur de l'infrastructure de votre entreprise. Il s'agit de techniques telles que la collecte d'informations via l'Open Source Intelligence (OSINT) et les attaques d'ingénierie sociale comme le phishing. Nous utilisons également des logiciels sur mesure pour accéder à vos réseaux internes et garder le contrôle de l'infrastructure cible.

Le Red Teaming est basé sur des missions que nous définissons avec vous. Ces missions sont spécifiquement adaptées à votre entreprise et concernent généralement des systèmes clés critiques. Les missions typiques sont l'accès à des données sensibles ou la manipulation de contenus publiés.

À la fin d'un Red Teaming, un débriefing a lieu entre la Red Team et la Blue Team, votre équipe de cyber-défense. C'est la partie la plus importante d'une telle mission. Le débriefing sert à évaluer l'organisation de crise, à fournir aux parties impliquées des informations détaillées sur les attaques menées (par ex. Indicators of Compromise (IoCs) selon le cadre MITRE ATT&CK™) et à mettre en évidence les points aveugles. Tout cela renforcera le dispositif de défense de votre entreprise.

Nous nous ferons un plaisir de vous renseigner personnellement : vos interlocuteurs