Η CoreSec παρέχει υπηρεσίες Red Teaming, με στόχο την προσομοίωση στοχευμένων και ρεαλιστικών επιθέσεων εναντίον της επιχείρησης, προκειμένου να αξιολογηθεί στην πράξη η ικανότητα πρόληψης, ανίχνευσης και απόκρισης απέναντι σε σύγχρονες απειλές.
Η υπηρεσία Red Teaming αξιολογεί συνολικά την ανθεκτικότητα ενός οργανισμού, εξετάζοντας ανθρώπους, διαδικασίες και τεχνολογικές υποδομές μέσα από ρεαλιστικά σενάρια επίθεσης.
Σε αντίθεση με έναν συμβατικό έλεγχο ευπαθειών (Vulnerability Asssessment) ή ένα κλασικό Penetration test, το Red Teaming εστιάζει στην προσομοίωση πραγματικών επιτιθέμενων, οι οποίοι αξιοποιούν συνδυαστικά τεχνικές κοινωνικής μηχανικής, τεχνολογικές αδυναμίες, ελλείψεις στις διαδικασίες και αδυναμίες φυσικής ή λογικής πρόσβασης, με σκοπό να επιτευχθούν συγκεκριμένοι επιχειρησιακοί στόχοι.
Η υπηρεσία αποσκοπεί στην αξιολόγηση της συνολικής αμυντικής ικανότητας του οργανισμού, εντοπίζοντας αδυναμίες όχι μόνο στις υποδομές και στις εφαρμογές, αλλά και στην ετοιμότητα του προσωπικού, στην αποτελεσματικότητα των μηχανισμών παρακολούθησης και στην ικανότητα των ομάδων ασφάλειας να εντοπίζουν, να αναλύουν και να αποκρίνονται σε πραγματικές επιθέσεις.
Ενδεικτικά, μια υπηρεσία Red Teaming μπορεί να περιλαμβάνει:
- Adversary Simulation
- Social Engineering Assessment
- Physical Security Testing
- Internal and External Attack Scenarios
- Detection and Response Capability Assessment
Η προσέγγιση της CoreSec βασίζεται σε ελεγχόμενα και σαφώς οριοθετημένα σενάρια, τα οποία σχεδιάζονται σύμφωνα με το προφίλ κινδύνου, τις επιχειρησιακές ιδιαιτερότητες και τις απαιτήσεις του οργανισμού. Με τον τρόπο αυτό, η επιχείρηση αποκτά σαφή εικόνα του πραγματικού επιπέδου ανθεκτικότητάς της απέναντι σε σύνθετες και στοχευμένες επιθέσεις, καθώς και συγκεκριμένες προτάσεις βελτίωσης για την ενίσχυση της συνολικής της ασφάλειας.
