19 подписчиков

🔴🔵 Как мы проводим внутренние Red-Blue Team тренировки

Несколько раз в году атаковать коллег официально разрешено

День внутренних Red-Blue Team учений всегда полон спортивного азарта среди хакеров и ледяного спокойствия блока ИБ.

Участвуют две команды:

🔴 Red Team – белые хакеры Simplity. Моделируют действия атакующих и использует тактики, техники и процедуры (TTPs), которые применяют реальные хакерские группировки.

🔵 Blue Team – аналитики SOC и ИБ инженеры Simplity – те, кто строит и наблюдает нашу и ваши инфраструктуры.

🚗 Red Team пытается получить доступ к инфраструктуре и продвинуться внутри сети, а заодно отвечает на вопрос, насколько тщательно команда ИБ защитила вашего ИБ подрядчика.

🚙 Blue Team анализирует события и реагирует на инциденты.

Во время учений проверяется:

- скорость обнаружения атак

- слепые зоны мониторинга

- качество анализа событий

- взаимодействие между командами

- скорость принятия решений

Win-Win - лучший исход учений: если хакеры бомбили изо всех сил, но взять инфраструктуру не смогли, а SOC все-все видел - значит мы все сделали свою работу хорошо.

👉🏻 Хотите так же? Пишите на почту info@simplity.expert или оставьте заявку на сайте.

🔴🔵 Как мы проводим внутренние Red-Blue Team тренировки Несколько раз в году атаковать коллег официально разрешено День внутренних Red-Blue Team учений всегда полон спортивного азарта среди хакеров

Около минуты

10 апреля