Votre équipe sait-elle comment réagir en cas de crise ? La red team – une simulation d’intrusion réelle – est le meilleur moyen d’évaluer la solidité de vos cyberdéfenses en cas d’attaque.
Composée d’une équipe de hackers éthiques, la red team est conçue pour tester les cyberdéfenses de votre organisation de la manière la plus réaliste possible. Un exercice typique consiste à simuler des attaques contre des fonctions et des systèmes critiques (personnes, processus et technologies) sans en informer votre équipe de sécurité.
La red team peut être amenée à travailler aux côtés de la Blue Team, afin d’associer les approches offensives et défensives et créant ainsi : la purple team (équipe violette).
La Red Team est le meilleur moyen de parvenir à :
Compte tenu du rythme effréné de la transformation numérique, la surface d’attaque de la plupart des organisations a augmenté de façon exponentielle. Par conséquent, les acteurs de la menace disposent de plus de vecteurs d’attaque possibles que jamais, notamment le phishing, les sites web, les équipements de réseau orientés vers l’internet et bien plus encore. Ils doivent également se familiariser avec un large éventail de systèmes d’exploitation, de logiciels ou d’équipements de sécurité, car ils ne peuvent jamais être sûrs de ce qu’ils rencontreront une fois qu’ils pénètrent dans un réseau.
Toute entreprise qui utilise des technologies de l’information pourrait bénéficier d’un exercice de red team pour protéger ses actifs et former sa blue team (ou équipe bleue). Le niveau de menace d’une organisation dépend de sa localisation, de son objectif et de sa taille. Il en va de même pour la nature des acteurs de la menace, tels que les groupes de ransomware, les concurrents et les pirates informatiques parrainés par l’État. Les exercices de red team (ou équipe rouge) doivent donc être adaptés en conséquence
Pour toutes les organisations, à l’exception des plus grandes, le coût d’une équipe dédiée et expérimentée risque d’être prohibitif.
Notre équipe d’auditeurs Red Team est extrêmement bien entraînée. Elle effectuera des exercices de Red Team, en environnement réel, afin d’évaluer le niveau de sécurité de votre système d’information et d’améliorer les mécanismes de détection et de réponse de votre entreprise.
Nos Red Teamers ont déjà réalisé des missions dans plusieurs secteurs tels que les médias, la banque, le gouvernement et l’informatique.
Objectif : Holistique – Révèle la capacité globale d’une organisation à répondre à une violation réussie et/ou à une réponse à un incident.
Méthode : Tout comme les pirates informatiques, la red team peut utiliser toutes les méthodes possibles pour franchir les défenses de votre organisation tels que le phishing, les informations d’identification faibles et les logiciels – bien que nous établissions souvent des « garde-fous » spécifiques pour veiller à ce que les opérations de nos clients ne soient pas compromises.
Temps nécessaire : 3 à 6+ semaines (possible également sur plusieurs mois)
Objectif : Ciblé – Axé sur l’identification des vulnérabilités par l’imitation de cyber-attaques
Méthode : Les pentesters se concentrent généralement sur la recherche exhaustive de toutes les vulnérabilités d’un logiciel, d’un site ou bien d’un équipement réseau
Temps nécessaire : 2 à 3 semaines
Contactez-nous pour découvrir comment nous pouvons vous aider
Introduction Dans la première partie de cette série d'articles de blog axés sur la CTI, nous avons introduit le cycle de production du renseignement et proposé une architecture fonctionnelle et technique pour une plateforme de renseignement sur les cybermenaces intégrée et prenant en charge les opérations SOC et de réponse aux incidents (IR). Cette deuxième [...]
Heather Clayton est contrôleuse de projet pour la prestation de services chez Airbus Protect. Son rôle est de soutenir et de maintenir les budgets et les agendas des projets au Royaume-Uni. Voici quelques aperçus de sa vie chez Airbus. Quelle est la meilleure leçon de carrière que vous ayez apprise jusqu’à présent ? N’ayez pas […]
Le secteur ferroviaire s'oriente vers un nouveau modèle de numérisation visant à améliorer l'efficacité afin de répondre à la demande croissante en matière de transport de passagers et de marchandises, tout en garantissant un niveau maximal de sûreté et de sécurité des infrastructures. Pour atteindre cet objectif, les opérateurs ferroviaires ont adopté des systèmes modernes combinant les technologies informatiques et celles de l'Internet des objets (IoT). Les stratégies de transformation numérique au sein du secteur ferroviaire impliquent une connectivité accrue des systèmes de contrôle industriel (ICS), ce qui augmente leur exposition et les rend potentiellement plus vulnérables aux cyberattaques.
