Оценить текущее состояние защищённости периметра сети можно с помощью пентеста, оценки уязвимости (vulnerability assessment) или услуг Red Team. «Редтиминг» позволяет значительно укрепить защиту ИТ-инфраструктуры, выявляя актуальные бреши по различным векторам. Но как понять, что компания созрела до уровня работы с Red Team? Когда будет достаточно пентеста? Разбираемся в теме Red Teaming вместе с ведущими ИБ-экспертами. 3.1. Как выбрать Red Team и опыт для работы в «красной команде» 3.2. Как устранить опасения заказчика? 3.5. Раскрывают ли «красные команды» свои наработки и инструменты заказчику? Спикеры обсудили большую интересную тему Red Teaming — максимально правдоподобной имитации многовекторной атаки на контур компании-заказчика, цели которой определяются заблаговременно, перед началом тестирования. На рынке существует много техник и возможностей оценить защищённость ИТ-инфраструктуры: пентест (тестирование на проникновение), оценка уязвимости (vulnerability assessment), Rеd Teaming. Спикеры обозначили «редтиминг» как симуляцию поведения реального злоумышленника, которая базируется на актуальной информации о релевантных для конкретного заказчика угрозах. В целом Red Teaming — комплексное интерактивное взаимодействие с ИТ-инфраструктурой, задачей которого является совершенствование процессов мониторинга и реагирования на угрозы. Компании важно созреть, к «редтимингу» прибегают те заказчики, которые уже понимают, что провели пентест отдельных частей инфраструктуры, и хотят оценить защиту более комплексно. Red Teaming помогает не только выявить актуальные релевантные угрозы, но и показать реальные бреши в защите периметра. С другой стороны, Blue Team («синяя команда» защищающихся, команда заказчика) получает качественное повышение уровня специалистов, растёт эффективность обнаружения атак и реагирования на инциденты. Спикеры отметили, что у каждой команды, которая проводит «редтиминг», будет своё видение и понимание процесса. — При пентесте заказчик даёт конкретную систему или конкретную сеть, где необходимо только найти уязвимости. На практике же крайне редко кто-то готов пустить к себе в инфраструктуру команду Red Team на полгода, в том числе и в России.Anti-Malware.ru