Сценарии проведения Red Teaming и Adversary Emulation. Кейс моделирования атаки через подрядчика компании.

Одна из задач Red Teaming – поиск слепых зон вашего SOC. Александр Колесов, руководитель отдела анализа защищенности Solar JSOC, рассказал один из реальных кейсов ГК «Солар» проведения Red Teaming (Киберучений) по моделированию целенаправленной атаки через подрядчика. А также подсветил, чем отличаются работы с «подсветкой» действий команды нападения и скрытный режим Adversary Emulation (Кибероперации). Такие работы позволяют проверить системы обеспечения информационной безопасности компании (СОИБ) и её работоспособность в условиях приближенной к реальной угрозе APT-атаки, что особенно важно для КИИ, коммуникационных и системообразующих предприятий. Обсудить ваши сценарии по проведению Red Teaming с командой Offense на сайте –