Red Team
Ce test permet d’effectuer une simulation d’attaque complète, contenant toutes les étapes d’une APT (Advanced Persistent Threat), par un groupe de hackeurs éthique d’élite.
From zero to hero
Full Red Teaming operation
Lorsqu’une entreprise pense avoir atteint un niveau de sécurité très élevé et est satisfaite de sa maturité en termes de cybersécurité, il devient alors très intéressant de pratiquer un test de red teaming.
Ce test permet d’effectuer une simulation d’attaque complète, contenant toutes les étapes d’une APT (Advanced Persistent Threat), par un groupe de hackeurs éthique d’élite. Cette approche fournit une vision plus concrète que des pentests habituels quant à l’état de la sécurité globale de l’entreprise. Ce type de test est abordé en trois dimensions et implique des tests d’ingénierie Physique, Cyber & Sociale, permettant ainsi de tester les 3 surfaces d’attaques de la sécurité de l’information.
En d’autres termes, ce test inclut les tests « Campagne de phishing », « Test de sécurité physique », « Test de sécurité de l’infrastructure Externe » & « Assumed breach ».
Dans un premier temps, l’équipe rassemblera une quantité importante d’informations sur la cible, puis tentera d’accéder au réseau de l’entreprise via une campagne de phishing et une pénétration physique. Une fois l’accès au réseau obtenu, l’équipe tentera d’identifier le chemin le plus court pour prendre le contrôle de la ressource la plus importante du client.
- }Temps moyen nécessaire (Rapport et mgmt inclus) : 35 jours étalés sur une période de 4 semaines / 1 site et 2 objectifs
- À partir de : 24500 € HT / site et 2 objectifs