«Ростелеком-Солар» запускает услугу Red Teaming.
В ней производится имитация кибератак на инфраструктуру компании с последующим анализом эффективности используемых процессов и технологий защиты.
Такой формат позволяет не только проверить на практике, но и повысить уровень готовности к сложным целенаправленным атакам (АРТ).
Работы могут проводиться как на существующей ИТ-инфраструктуре, так и на копирующем ее тестовом полигоне.
В ходе Red Teaming специалисты «Ростелеком-Солар» применяют специальные методики, используемые злоумышленниками при APT-атаках, а также собственные наработки «Ростелеком-Солар», создаваемые «с нуля» под конкретные задачи.
«Ранее мы проводили такие работы только по запросам ключевых клиентов – например, для Центра Финансовых Технологий, который оценил качество и пользу данной услуги. И сейчас, изучив запросы рынка и нарастив компетенции в реализации Red Teaming, мы делаем этот сервис доступным для широкого круга компаний. В отличие от классического тестирования на проникновение (пентеста), который нацелен только на выявление уязвимостей, цель Red Teaming – проверка подготовленности службы ИБ к реальной кибератаке. Команда атакующих в этом случае имеет больший запас времени и не ограничена в средствах достижения цели, что позволяет ей максимально точно имитировать действия злоумышленника», — пояснил Александр Колесов, руководитель отдела анализа защищенности «Ростелеком-Солар».
Команда Red Team «Ростелеком-Солар» работает совместно с аналитиками лидирующего в России центра мониторинга и реагирования на киберугрозы Solar JSOC, получая от них информацию о новых техниках атак, методах сокрытия вредоносной активности, эффективных приемах социальной инженерии. Все это позволяет команде Red Team максимально точно имитировать действия реальных кибергруппировок. Благодаря этому клиенты могут проверить фактическую готовность к отражению атак, высокочастотных именно для их отрасли. Это особенно важно для крупных организаций (банков, предприятий ТЭК, госструктур и других), которые представляют интерес для больших хакерских группировок.
Клиентам предлагаются два варианта проведения Red Teaming.
Первый – в формате киберучений, когда команда атакующих работает открыто и на каждом из этапов атаки совместно со службой безопасности «атакуемой» компании прорабатывает варианты реагирования. В результате этих работ компания получает данные о том, как служба безопасности или центр мониторинга могут противодействовать определенным векторам угроз. По завершении киберучений формируется подробный отчет, который помогает внести необходимые корректировки как в настройки средств защиты, так и в процессы выявления и реагирования на инциденты.
Второй вариант Red Teaming проводится в формате киберопераций, когда служба безопасности не знает о проверке и таким образом оказывается в условиях, максимально приближенных к реальности. Это позволяет протестировать возможности реагирования и противодействия неизвестной угрозе, выявить «бреши» в обеспечении безопасности организации. Киберучения длятся в среднем 1-2 месяца, кибероперации – порядка 3-6 месяцев.
Red Teaming пополнил портфель услуг по «атакующей» безопасности «Ростелеком-Солар», в который на данный момент входят анализ защищенности, тестирование на проникновение и услуги по социальной инженерии.
