Red Team

Har du verifierat om du kan upptäcka och svara om en hotaktör skulle bryta sig in i ditt nätverk?

Vi utför övningar i Red Team (eller Purple Team) för att hjälpa dig att svara på den frågan.

Våra experter simulerar attacker med samma verktyg och tekniker som era hotaktörer skulle använda för att hjälpa er att förbereda er organisation mot en verklig attack.

Kontakta oss för att fråga om en Red Team-övning med våra experter.

Vanliga frågor

  • Red Team-övningar, även kända som hotaktörsimulering eller -emulering, syftar till att utvärdera kvaliteten på upptäckt och svar från era försvarare (eller "Blue Team", vanligtvis en säkerhetsoperationscentral, SOC). Det skiljer sig starkt från en traditionell penetrationstest i den meningen att målet inte är att hitta sårbarheter, utan att simulera en fördefinierad hotaktör för att utvärdera om ert Blue Team kan upptäcka och svara på ett verkligt hot.

  • Vi erbjuder Red Team-övningar både genom Red Team- och Purple Team-engagemang. Red Team involverar ingen direkt kontakt mellan det röda (angripare, Assured) och det blå (försvarare, er) laget. Det röda laget kommer att simulera de exakta taktikerna, teknikerna och procedurerna (TTPer) som en hotaktör skulle använda för att ta reda på om er organisation är förberedd för en attack från ett verkligt hot. Purple Teaming innebär direkt kommunikation mellan det röda och det blå laget för att effektivt testa och implementera detektion för specifika TTPer.

  • Hotaktörer utvecklas, och likaså deras TTPer. Det är avgörande att testa era upptäckts- och svarsförmågor kontinuerligt för att möta det ständigt föränderliga hotlandskapet.

    Vi rekommenderar att en hotaktörsimulering utförs minst en gång per år, eller efter stora förändringar i er IT-miljö, för att säkerställa att era försvarsmekanismer är effektiva och uppdaterade.

  • Ni kommer att få en skriftlig rapport som detaljerar alla resultat relaterade till er detektionsimplementering tillsammans med förslag till förbättringar, samt en lista över sårbarheter som identifierats under övningen. Rapporten kommer att användas av ert blå lag som en stödguide för att implementera nya detektionsmekanismer.