Аналитика и отчётность

Разрабатываем подробный отчёт, состоящий из цепочек атак с указанием времени, списка недостатков мер защиты, сценариев компрометации. Составляем дорожную карту по усилению устойчивости и повышения эффективности процессов мониторинга и реагирования.

05

Обход средств защиты

Оцениваем эффективность EDR, SIEM, WAF и других систем. Анализируем какие действия были зафиксированы и заблокированы средствами защиты.

обучение Blue Team

Предоставляем поддержку после проекта — обучаем Blue Team, совместно корректируем правила корреляции и помогаем в настройке средств защиты.

04

Постэксплуатация

Горизонтальное перемещение, эскалация привилегий, перехват чувствительных данных. Проверка уровня сегментации сети и видимости инцидента для команды реагирования.

03

Черный ящик и социальная инженерия

Работаем без доступа и дополнительной информации, самостоятельно собираем данные, используя методы OSINT, а также техники социальной инженерии. Оцениваем как далеко может зайти злоумышленник в реальных условиях.

02

Скрытный режим

О проведении Red Team осведомлены лишь 1-2 человека на уровне высшего руководства компании. Во время проекта отсутствует коммуникация с внутренними службами ИБ, используется шифрование каналов, нестандартные протоколы, минимальный «шум», собственные полезные нагрузки и техники обхода EDR/AV.

01

целевые сценарии под каждого заказчика

Используем актуальные тактики и техники, основанные на базе MITRE ATT&CK и сценариях реальных APT-групп. Атаки разрабатываются под специфику бизнеса, включая отраслевые особенности.