Mitä on Red Teaming?

Red Team Testing, tai Red Teaming, on hyvin erilainen testaustapa normaalista penetraatiotestauksesta, jossa testataan verkkopalveluja. Red Teamingissa digitaalisen tietomurron lisäksi on myös fyysinen turvallisuuden testaus, joka tarkoittaa, että menemme paikan päälle yritystiloihin yrittäen murtautua rakennuksiin, avaamaan lukkoja ja saamaan itsemme sisään sosiaalisen manipuloinnin keinoin. Red Team Testing on todellinen monikerroksinen simuloitu verkkohyökkäys, jotta voidaan selvittää, kuinka hyvin yrityksen ihmiset, verkot, sovellukset ja fyysiset turvallisuusohjelmat havaitsevat, varoittavat ja reagoivat todelliseen verkkohyökkäykseen. Näin tietotekniikkaorganisaatiota voidaan testata mahdollisimman realistisesti, jotta nähdään, miten se reagoisi kyberhyökkäykseen. Tämän harjoituksen päätavoitteena on löytää kaikki heikkoudet ja parantaa yrityksen yleisiä turvallisuusohjelmia.

Anna meidän hakkeroida sinut, ennen kuin joku muu tekee sen!

Red Team Testingin avulla altistamme organisaatiosi realistisille verkkohyökkäyksille ja testaamme turvatasosi kestävyyttä. Kuinka valmistautunut organisaatiosi on havaitsemaan ja hallitsemaan kohdennettua hyökkäystä,joka kohdistuu kaikkeen teknologiasta ja prosesseista omaan henkilöstöösi? Red Teamin tehtävän tärkeä osa on ajatella laatikon ulkopuolelta. Siihen kuuluu myös ongelman – tai ratkaisun – näkeminen useasta näkökulmasta, jotta voidaan löytää vaihtoehtoisia reittejä, joita kohde ei ole ottanut huomioon.

Asiakkaidemme kanssa määrittelemme ensin pelisäännöt, laajuuden ja aloitamme sitten Red Teamingin. Testin jälkeen lähetämme asiakkaalle raportin, jossa hahmotellaan kaikki sen aikana havaitsemamme asiat, niiden kriittisyystasot ja sen, miten ne korjataan. Jos esimerkiksi ovet ovat lukitsematta, se on helppo korjata, mutta erittäin kriittinen toimenpide. Löydämme myös hyvin usein salasanoja, jotka on piilotettu pöytätietokoneiden näppäimistöjen alle.

Tällä tavoin Red Team Testing on tärkeä lisä perinteiseen tietoturvatestaukseen. Sen avulla saat paremman käsityksen organisaatiosi tietoturvapuutteista ja perustan sille, mitkä tulevat investoinnit tuovat sinulle suurimman hyödyn. Raportti auttaa sinua priorisoimaan tarvittavat investoinnit.

Milloin sinun pitää palkata Red Team?

Yrityksenä sinun tulee palkata Red Team selvittääksesi henkilöstösi turvallisuuskoulutuksen tason ja tietääksesi, mitä fyysisiä turvallisuusmääräyksiä on paikalla ja kuinka hyvin ne toimivat. Ja, mikä on datan suojaustaso sekä verkossa että paikan päällä?

• Red Team Testing on ammattitaitoisten turvallisuusasiantuntijoiden (eettisesti) suorittama.
• Simuloidut Red Team -verkkohyökkäykset ja asiakkaidemme tilojen tarkastukset.
• Tunnistaa heikkoudet ja priorisoi asiakkaidemme IT-investoinnit.
• Vahvistaa turvallisuustasoja vaihe vaiheelta.

NetNordic SOC

Security Operations Center, tuttavallisemmin SOC-palvelu, tuo turvan yritykseesi osaavan henkilöstön, lokienhallinnan, tietoturvavalvonnan ja poikkeusten käsittelyn avulla – aina kiinteään hintaan.

Lue lisää palvelusta