Red Teaming

Obiettivo

Il Red Teaming è un’attività “full-scope”, ovvero, il cliente non fornisce un preciso indirizzo IP da testare o l’hostname di un’applicazione web, bensì l’intera azienda, partendo dal suo nome e dalla sua mappatura interna o esterna, rappresenta l’intero target. Suddetta attività è utile al cliente per capire tutti i punti deboli della propria infrastruttura informatica, sia interna che esterna, tecnologica e umana.

Output dell’attività

Report tecnico completo contenente tutte le eventuali criticità di sicurezza rilevate.

Call di allineamento per mostrare e spiegare i risultati sia al team tecnico che manageriale.

Supporto post-remediation: ci assicuriamo che le mitigazioni effettuate dopo le attività, siano a prova di cyber-criminali e rispecchino tutte le best-practices di settore.

Red Teaming

La nostra Metodologia

1

Pianificazione

In questa fase si definiscono gli obiettivi, le attività e le risorse necessarie per svolgere il Red Teaming. Si identificano anche le possibili minacce e i punti deboli dell'organizzazione.

2

Raccolta informazioni

In questa fase si raccolgono informazioni sulle modalità operative e sulla struttura dell'organizzazione in esame. Si cercano informazioni anche sui processi.

3

Analisi vulnerabilità

In questa fase si analizzano le vulnerabilità del sistema dell'organizzazione in esame. Si cerca di individuare i punti deboli e le eventuali falle nella sicurezza.

4

Sviluppo scenari attacco

In questa fase si sviluppano scenari di attacco realistici, basati sulle informazioni raccolte e sulla conoscenza delle vulnerabilità del sistema.

5

Attuazione attacchi

In questa fase si mettono in pratica gli scenari di attacco sviluppati nella fase precedente. Si cercano di testare le misure di sicurezza adottate dall'organizzazione.

6

Valutazione risultati

In questa fase si valutano i risultati ottenuti. Si individuano i punti deboli del sistema dell'organizzazione e si suggeriscono le modifiche più opportune per migliorare la sicurezza dei sistemi analizzati.