BlackBerry Serviços da equipe vermelha

Ataques simulados, descobertas acionáveis.

Veja como sua organização se sairia, por meio de um ataque emulado, usando as mesmas ferramentas, técnicas e procedimentos adversários (TTPs) que os criminosos empregam. Os atacantes procuram pontos fracos nos processos, na tecnologia e nas pessoas. Nós identificamos os pontos fracos e testamos as medidas preventivas.
Entre em contato conosco Exibir cartão de linha
Testes que refletem um ataque real

Testes que refletem um ataque real

Estados nacionais, gangues criminosas, ativistas políticos e hackers recreativos são apenas algumas das ameaças enfrentadas pelas organizações atualmente. Apesar de seus diferentes motivos, esses agentes de ameaças têm uma vantagem em comum. O tempo.

Enquanto os testes de penetração típicos são realizados em um período de tempo rígido, o BlackBerry® Red Teaming do BlackBerry® Security Services foi projetado para simular um ataque real. Os testadores observarão os alvos e escolherão os momentos em que os ataques serão mais eficazes, exatamente como um atacante mal-intencionado faria.

Equipe vermelha tradicional

Seja proativo em vez de reativo. Usando "ataques" simulados cuidadosamente controlados, você pode testar suas defesas e sua capacidade de detectar penetração, sem sofrer os danos e a interrupção dos negócios de uma violação que gera manchetes. 

Serviço de simulação de violação

As simulações de violação são para organizações que desejam exercitar seus recursos gerais de prevenção, detecção e resposta por meio de uma simulação de ataque de ponta a ponta.

Serviço de Simulação de Adversários

As simulações de adversários destinam-se a organizações que desejam uma experiência autêntica de serem submetidas a um ataque conduzido por inteligência de ameaças por adversários do mundo real que visam seu setor.

Como funciona

Antes do início, o consultor de serviços de segurança e o gerente de envolvimento da BlackBerry trabalharão com você para definir o escopo do teste e o nível aceitável de invasividade e interrupção (regras de envolvimento).

A escala de tempo, o número de exercícios e as metas também serão acordados.

Após o início, nossa equipe trabalhará com o protocolo da Equipe Vermelha, que pode incluir os seguintes tipos de testes:

  • Reconhecimento / OSINT
  • Enumeração de rede
  • Acesso inicial
  • Engenharia social - e-mail
  • Engenharia social - Telefone
  • Teste físico com caneta
  • Ações pós-exploração no alvo

Em seguida, convertemos nossas descobertas em um relatório prático que sua equipe pode usar para entender seus pontos fracos e reforçar sua segurança e suas defesas.

Ataques e testes no local (Pen Testing físico)

Como mencionado acima, nossa Equipe Vermelha utiliza muitos tipos diferentes de testes para realizar nossos serviços. Cada tipo de teste que utilizamos como parte de nosso protocolo tem atenção semelhante aos detalhes.

Nossa Equipe Vermelha pode realizar testes de penetração física como parte de um serviço maior da Equipe Vermelha ou como um compromisso independente. Ao nos contratar para esse tipo de avaliação, você pode encontrar lacunas em suas defesas físicas e atenuá-las antes que possam se transformar em ataques reais (cibernéticos ou não).

Teste sua resiliência e segurança em cenários reais de ataques cibernéticos.

Entre em contato conosco