Работающая в сфере информационной безопасности (ИБ) компания «Ростелеком-Solar» запустила услугу Red Teaming, в рамках которой осуществляется имитация кибератак на IT-инфраструктуру заказчика с последующим анализом эффективности используемых средств защиты.
В ходе Red Teaming специалисты «Ростелеком-Солар» применяют специальные методики, используемые злоумышленниками при APT-атаках, а также собственные наработки, создаваемые «с нуля» под конкретные задачи заказчика. Работы могут проводиться как на существующей IT-инфраструктуре клиента, так и на копирующем её тестовом полигоне.
Услуга Red Teaming позволяет проверить фактическую готовность организаций к отражению атак и может быть востребованной среди крупных компаний (банков, предприятий ТЭК, госструктур и других), которые представляют интерес для больших хакерских группировок.
«В отличие от классического тестирования на проникновение (пентеста), который нацелен только на выявление уязвимостей, цель Red Teaming — проверка подготовленности службы ИБ заказчика к реальной кибератаке. Команда атакующих в этом случае имеет больший временной запас и не ограничена в средствах достижения цели, что позволяет ей максимально точно имитировать действия злоумышленника», — говорится в сообщении компании «Ростелеком-Солар».