Tests d’intrusion Red Team
La réalisation d’un Redteam sert à évaluer la sécurité globale de votre entreprise : technique, organisationnelle et humaine
Les systèmes d’information des entreprises sont complexes et perméables. Il est donc important de venir éprouver ces derniers avec des tests d’intrusion externes et internes.
Pour autant, afin d’aller plus loin dans la démarche et de se mettre à l’épreuve face à une cyberattaque réaliste, l’approche RedTeam est la meilleure option. Cette dernière vise à s’affranchir des limites des tests d’intrusion « classiques » en adoptant le mode opératoire des cybercriminels :
- Préparation en amont de l’attaque
- Combinaison d’approches techniques, physiques et sociales
- Attaques s’inscrivant dans la durée
- Utilisation de techniques d’évasion de détection
Les objectifs de l’opération Red Team
- Eprouver la sécurité globale d’un système d’information
- Identifier de nouveaux parcours d’intrusion
- Tester la capacité de détection, de compréhension et de réaction des équipes IT (Blue Team)
Les 4 piliers d’un Red Team
- Règles d’engagement
- Trophées : matérialise l’atteinte d’un objectif intermédiaire ou final (ex : prise de contrôle d’un poste)
- Triggers : événements déclenchant un point d’échange rapide (ex : détection par la Blue Team)
- Jokers : optionnels, pour optimiser les actions réalisées dans le temps imparti (ex : fourniture d’un schéma d’architecture)