Testning med röda teamet i praktiken

Red Team Testing

Introduktion

I den här fallstudien är vår kund ett internationellt företag med tusentals arbetsstationer och servrar i olika lokaler. Dessa värdar är organiserade i flera domäner och domänerna är samlade i en gemensam domänskog. Vår kund ville veta hur stort hot en illasinnad anställd med minimal tillgång skulle utgöra mot företagets system. Samtidigt ville han också testa de IDS- och IPS-lösningar som införs i praktiken.

Vad kan vi göra om vi som ansvariga beslutsfattare undrar hur våra system i sin helhet skulle reagera på en verklig attack? Det är lätt att se att den traditionella sårbarhetsbedömningen inte är det bästa valet i det här fallet, eftersom den mer liknar en säkerhetsrevision än ett riktigt hackarangrepp. Målet med testmetoden med röda team är att ge kunden en realistisk bild av hur effektiva de införda strategierna är, hur välutbildade IT-specialisterna är och vilken nivå av säkerhetsmedvetenhet de anställda har i allmänhet. Testning med röda teamet innebär följaktligen en simulering av en verklig attack som endast en liten grupp insiders hos kunden känner till. Under simuleringen är angriparens mål vanligtvis att kompromettera kundens system i största möjliga utsträckning utan att förstås orsaka avsiktlig skada.

Boltonshields team har redan många års erfarenhet av testning med röda team och har sett många intressanta fall under flera framgångsrika projekt. Det är viktigt att notera att utgångspunkten för projekten med red team testing alltid är föremål för överenskommelse. Innan vi fattar ett beslut måste vi identifiera kundens behov och även de möjliga riktningarna för de attacker som systemen är mest utsatta för.

I det fall som användes för studien pågick testningen med det röda teamet under en vecka enligt vårt avtal. Projektet avslutas i förtid om vi lyckas bevisa att systemet kan äventyras på ett avgörande sätt eller om vår verksamhet upptäcks.

Du kan kontakta oss för att ta reda på exakt hur Boltonshield kan hjälpa din organisation.

Prenumerera på vårt nyhetsbrev

Registrera dig för vårt innehåll, inklusive bloggartiklar, nyheter, tips med mera.