Компания «Ростелеком-Солар» объявила о запуске услуги Red Teaming, включающей имитацию кибератак на инфраструктуру заказчика с последующим анализом эффективности используемых процессов и технологий защиты. Такой формат позволяет заказчику не только проверить на практике, но и повысить уровень готовности к сложным целенаправленным атакам (АРТ).

Работы могут проводиться как на существующей ИТ-инфраструктуре заказчика, так и на копирующем ее тестовом полигоне. В ходе Red Teaming специалисты «Ростелеком-Солар» применяют специальные методики, используемые злоумышленниками при APT-атаках, а также собственные наработки компании, создаваемые «с нуля» под конкретные задачи заказчика.

Команда Red Team «Ростелеком-Солар» работает совместно с аналитиками центра мониторинга и реагирования на киберугрозы Solar JSOC, получая от них информацию о новых техниках атак, методах сокрытия вредоносной активности, приемах социальной инженерии. Все это позволяет точнее имитировать действия реальных кибергруппировок. Благодаря этому заказчики могут проверить фактическую готовность к отражению высокочастотных атак, характерных именно для их отрасли. Это особенно важно для крупных организаций (банков, предприятий ТЭК, госструктур и других), которые представляют интерес для больших хакерских группировок.

Клиентам предлагаются два варианта проведения Red Teaming. Первый: в формате киберучений, когда команда атакующих работает открыто и на каждом из этапов атаки совместно со службой безопасности заказчика прорабатывает варианты реагирования. В результате этих работ заказчик получает данные о том, как служба безопасности или центр мониторинга могут противодействовать определенным векторам угроз. По завершении киберучений заказчик получает отчет, который помогает внести корректировки как в настройки средств защиты, так и в процессы выявления и реагирования на инциденты.

Второй вариант Red Teaming проводится в формате киберопераций, когда служба безопасности не знает о проверке и оказывается в условиях, максимально приближенных к реальности. Это позволяет протестировать возможности реагирования и противодействия неизвестной угрозе, выявить бреши в обеспечении безопасности организации. Киберучения длятся в среднем 1–2 месяца, кибероперации – примерно 3–6 месяцев.

Как комментируют в «Ростелеком-Солар», ранее компания проводила такие работы только по запросам от ключевых клиентов. Сейчас, изучив запросы рынка и нарастив компетенции в реализации Red Teaming, она сделала этот сервис доступным для широкого круга заказчиков. В отличие от классического тестирования на проникновение (пентеста), который нацелен только на выявление уязвимостей, цель Red Teaming – проверка подготовленности службы ИБ заказчика к реальной кибератаке. Команда атакующих в этом случае имеет больший временной запас и не ограничена в средствах достижения цели, что позволяет ей точнее имитировать действия злоумышленника.

Кроме услуги Red Teaming, в портфель услуг по «атакующей» безопасности «Ростелеком-Солар» на данный момент входят анализ защищенности, тестирование на проникновение и услуги по социальной инженерии.