La Red Team – une simulation d’intrusion réelle – permet de connaître la résistance de vos cyberdéfenses en cas d’attaque.
Vos collaborateurs savent-ils réagir face à une cyber menace ? Mettez votre entreprise à l’épreuve à l’aide de la Red Team.
Composée d’une équipe de hackers éthiques, la Red Team est conçue pour tester les cyberdéfenses de votre organisation de la manière la plus réaliste possible. Un exercice typique consiste à simuler des attaques contre des fonctions et des systèmes critiques (personnes, processus et technologies) sans en informer votre équipe de sécurité.
La Red Team est le meilleur moyen d’y parvenir :
Lorsque vous essayez de pirater une entreprise, vous avez de multiples vecteurs d’attaque possibles (phishing, sites web, équipements réseau orientés vers l’internet, etc). Une fois dans le réseau, vous ne savez jamais quel type d’OS, de logiciel ou d’équipement de sécurité vous allez rencontrer. Une bonne Red Team doit donc avoir un large éventail de profils pour être prête : inverseurs, pentesters web, spécialistes AD, etc sur différents systèmes d’exploitation ou architectures.
Les entreprises sont confrontées à de nombreuses menaces sur Internet en fonction de leur taille et de leur objectif : groupes de ransomware, concurrents, services affiliés à des États… Toute entreprise qui s’appuie sur son système informatique pour accomplir son travail a besoin d’une Red Team (équipe rouge) pour protéger ses actifs et former sa Blue Team (équipe bleue).
À moins d’être une grande entreprise, il est très coûteux de disposer d’une red team spécialisée dotée de profils haut de gamme.
Notre équipe d’auditeurs Red Team est qualifiée PASSI. Elle effectuera des exercices de Red Team, en environnement réel, afin d’évaluer le niveau de sécurité de votre système d’information et d’améliorer les mécanismes de détection et de réponse de votre entreprise.
Nos Red Teamers ont déjà réalisé des missions dans plusieurs secteurs tels que les médias, la banque, le gouvernement et l’informatique.
Objectif : Holistique – Révèle la capacité globale d’une organisation à répondre à une violation réussie et/ou à une réponse à un incident.
Méthode : Tout comme les pirates informatiques, les red teams peuvent utiliser toutes les méthodes possibles pour franchir les défenses de votre organisation.
Temps nécessaire : 3 à 6 semaines
Objectif : Ciblé – Axé sur l’identification des vulnérabilités par l’imitation de cyber-attaques
Méthode : Les pentesters se concentrent généralement sur des vecteurs d’attaque spécifiques, tels que le phishing, les informations d’identification faibles et les logiciels
Temps nécessaire : 2 à 3 semaines
Contactez-nous pour découvrir comment nous pouvons vous aider
Les équipes Airbus Protect seront présentes au FIC, le Forum International de la Cyber, à Lille Grand Palais les 5, 6 et 7 avril 2023 aux côtés des équipes Airbus Defence and Space Cyber. Le programme d’Airbus Protect au FIC 2023 Comme tous les ans, le Forum International de la Cybersécurité sera une excellente opportunité […]
Paul Clayton est responsable du SOC sur le campus d’Airbus Protect à Newport. Fort de ses cinq années d’expérience à ce poste, il possède une grande expertise. Il en transmet d’ailleurs une partie à sa fille Heather, qui a rejoint Airbus Protect en 2022 en tant que contrôleur de projet. Nous nous sommes entretenus avec […]
Consultez notre guide 101 sur les équipes de réponse aux incidents de sécurité informatique (CSIRT). Quel est leur rôle ? Et pourquoi devraient-elles faire partie de la stratégie de cybersécurité de toute organisation ? Vous êtes victime d’une cyberattaque ? Contactez notre service d'assistance téléphonique en cas d'incident Tout d'abord, qu'est-ce qu'un CSIRT ? Les [...]