Red Team

 La Red Team – une simulation d’intrusion réelle – permet de connaître la résistance de vos cyberdéfenses en cas d’attaque.
Vos collaborateurs savent-ils réagir face à une cyber menace ? Mettez votre entreprise à l’épreuve à l’aide de la Red Team.

Qu’est-ce que la « Red Team » ?

Composée d’une équipe de hackers éthiques, la Red Team est conçue pour tester les cyberdéfenses de votre organisation de la manière la plus réaliste possible. Un exercice typique consiste à simuler des attaques contre des fonctions et des systèmes critiques (personnes, processus et technologies) sans en informer votre équipe de sécurité.

red team

La Red Team est le meilleur moyen d’y parvenir :

  • Obtenir une compréhension approfondie et précise de la maturité de votre cybersécurité et de vos capacités de défense dans des conditions réelles. 
  • Veiller à ce que vos équipes chargées de la cybersécurité et de l’informatique soient prêtes à réagir à une attaque.
  • Sensibiliser l’ensemble du personnel à l’importance de la cybersécurité
  • Simuler des adversaires réels susceptibles d’attaquer une organisation à tout moment

Lorsque vous essayez de pirater une entreprise, vous avez de multiples vecteurs d’attaque possibles (phishing, sites web, équipements réseau orientés vers l’internet, etc). Une fois dans le réseau, vous ne savez jamais quel type d’OS, de logiciel ou d’équipement de sécurité vous allez rencontrer. Une bonne Red Team doit donc avoir un large éventail de profils pour être prête : inverseurs, pentesters web, spécialistes AD, etc sur différents systèmes d’exploitation ou architectures.

Les entreprises sont confrontées à de nombreuses menaces sur Internet en fonction de leur taille et de leur objectif : groupes de ransomware, concurrents, services affiliés à des États… Toute entreprise qui s’appuie sur son système informatique pour accomplir son travail a besoin d’une Red Team (équipe rouge) pour protéger ses actifs et former sa Blue Team (équipe bleue).

À moins d’être une grande entreprise, il est très coûteux de disposer d’une red team spécialisée dotée de profils haut de gamme.

Pourquoi choisir Airbus Protect ?

Notre équipe d’auditeurs Red Team est qualifiée PASSI. Elle effectuera des exercices de Red Team, en environnement réel, afin d’évaluer le niveau de sécurité de votre système d’information et d’améliorer les mécanismes de détection et de réponse de votre entreprise.

Nos Red Teamers ont déjà réalisé des missions dans plusieurs secteurs tels que les médias, la banque, le gouvernement et l’informatique.

Notre offre

  • Conception un plan d’attaque adapté à l’organisation
  • Exploitation des services vulnérables exposés sur le web
  • Campagne de phishing
  • Compromission d’un réseau interne

Optionnel :

  • Intrusion physique
  • Ingénierie sociale

Tests de pénétration vs. Red Team – quelle est la différence ?

Red team

Objectif : Holistique – Révèle la capacité globale d’une organisation à répondre à une violation réussie et/ou à une réponse à un incident.
Méthode : Tout comme les pirates informatiques, les red teams peuvent utiliser toutes les méthodes possibles pour franchir les défenses de votre organisation.
Temps nécessaire : 3 à 6 semaines

Tests de pénétration

Objectif : Ciblé – Axé sur l’identification des vulnérabilités par l’imitation de cyber-attaques
Méthode : Les pentesters se concentrent généralement sur des vecteurs d’attaque spécifiques, tels que le phishing, les informations d’identification faibles et les logiciels
Temps nécessaire : 2 à 3 semaines

Contactez-nous pour découvrir comment nous pouvons vous aider

Des nouveautés ?

Filtre
Événement Airbus Protect sera au FIC 2023

Airbus Protect au FIC 2023 !

Les équipes Airbus Protect seront présentes au FIC, le Forum International de la Cyber, à Lille Grand Palais les 5, 6 et 7 avril 2023 aux côtés des équipes Airbus Defence and Space Cyber. Le programme d’Airbus Protect au FIC 2023 Comme tous les ans, le Forum International de la Cybersécurité sera une excellente opportunité […]

Blog man-working-Service_op

Présentation de Paul Clayton, SOC Manager

Paul Clayton est responsable du SOC sur le campus d’Airbus Protect à Newport. Fort de ses cinq années d’expérience à ce poste, il possède une grande expertise. Il en transmet d’ailleurs une partie à sa fille Heather, qui a rejoint Airbus Protect en 2022 en tant que contrôleur de projet.  Nous nous sommes entretenus avec […]

Blog What is a CSIRT?

Qu’est-ce qu’un CSIRT ? Airbus Protect vous explique

Consultez notre guide 101 sur les équipes de réponse aux incidents de sécurité informatique (CSIRT). Quel est leur rôle ? Et pourquoi devraient-elles faire partie de la stratégie de cybersécurité de toute organisation ? Vous êtes victime d’une cyberattaque ? Contactez notre service d'assistance téléphonique en cas d'incident Tout d'abord, qu'est-ce qu'un CSIRT ? Les [...]