Purple Teaming
Эмуляция атак для повышения киберустойчивости
Оцените защищённость инфраструктуры, выявите недостатки в организации безопасности и улучшите процессы по реагированию на инциденты ИБ с помощью эмуляции реальных атак
В процессе эмуляции наши специалисты проведут:
Анализ ландшафта угроз
Сформируем актуальный ландшафт угроз, учитывая специфику вашей отрасли и особенности организации
Разработка плана
Мы разработаем план проведения эмуляции на основе техник, тактик и процедур, используемых реальными злоумышленниками
Эмуляция атак
Мы смоделируем реальную кибератаку в контролируемых условиях по подготовленному плану для выявления недостатков в работе персонала и проверки эффективности систем защиты
Оценка защиты
Поможем оценить уровень защищённости тестируемых систем и уровень подготовки специалистов компании на предмет работы с угрозами и инцидентами ИБ
Подготовка отчета
Подготовим детальное описание действий, выявленных недостатков и рекомендаций с разбором слабых мест и планом их устранения
Этапы проведения
Purple Teaming
1
Первичная коммуникация
Соберем проектную команду, создадим каналы коммуникации, зафиксируем условия и ограничения
2
Изучение ландшафта угроз
Сформируем ландшафт угроз на основе данных киберразведки F6 (Threat Intelligence)
3
Подготовка к эмуляции
Разработаем и согласуем сценарий кибератаки, опираясь на тактики, техники и процедуры актуальных хакерских группировок. Подготовим инструменты и инфраструктуру для его реализации
4
Реализация активных воздействий
Проведем эмуляцию атаки, проанализируем работу СЗИ и ответственного за ИБ/ИТ персонала, выявим недостатки в информационной безопасности организации
5
Разработка рекомендаций и подготовка отчета
Подготовим отчет о проделанных работах, разработаем рекомендации о повышении уровня защищенности
Почему важно регулярно проводить процедуру эмуляции реальных атак
Проверка реальной устойчивости
В рамках Purple Teaming моделируются действия злоумышленников, максимально приближенные к реальным, основываясь на передовых угрозах и методах атак, что позволяет выявить слабые места не только в системах защиты информации, но и в действиях персонала
Оценка готовности сотрудников и процессов
В ходе киберучений оцениваем уровень подготовки специалистов отдела ИБ и качества их сценариев реагирования на инциденты ИБ
Проверка эффективности систем защиты
Purple Teaming позволяет оценить эффективность действующих систем защиты
Улучшение готовности к атакам
Регулярное проведение киберучений повышает общую устойчивость компании к реальным атакам
Что вы получаете в результате работы с F6
Выявление слабых мест
Команда ИБ получает список выявленных недостатков в работе средств защиты и в действиях персонала
Улучшение процессов
Проведение киберучений в формате Purple Teaming повышает точность и скорость обнаружения атак, а также укрепляет уверенность команды в своих действиях
Практические рекомендации
По результатам проведенных работ предоставляется подробный отчёт, содержащий рекомендации, направленные на устранение выявленных недостатков
Повышение экспертизы сотрудников отдела ИБ
Активное сотрудничество между командами Red Team и Blue Team позволяет расширить практические навыки команды ИБ, одновременно пополнить базу правил корреляции и выстроить процессы реагирования на инциденты ИБ
Готовы повысить уровень защищенности вашей компании?
Заполните форму ниже и получите консультацию по вопросам проведения Purple Teaming от экспертов F6