Инфраструктура обеспечения информационной безопасности (ИБ) организации не исчерпывается программными и аппаратными средствами обеспечения ИБ и не может реализовать свои функции без квалифицированного персонала, деятельность которого регламентирована в форме процессов, описанных во внутренних организационно-распорядительных документах. Анализ «устойчивости» этих составляющих – их готовности противостоять атакам – является неотъемлемой частью комплекса мероприятий по обеспечению безопасности любой ИТ-инфраструктуры.
НТЦ «Вулкан», располагая многолетней экспертной практикой проведения широкого спектра аудитов ИБ и анализа уязвимостей, с учетом накопленного опыта, предлагает заинтересованным организациям и специалистам услуги Red Teaming, выполняемые собственной профессиональной командой специалистов.
Red Teaming - имитация деятельности киберпреступной группы с целью выявления недостатков в обеспечении защищенности. В отличии от теста на проникновение (pentest), подвергающего исследованию только «технологическую» составляющую системы обеспечения ИБ, активности Red Team демонстрируют объективную картину состояния системы безопасности и ее составляющих.
В составе услуги Red Teaming мы осуществляем комплексную проверку персонала, процессов и средств защиты. Заказчик получает возможность оценить:
уровень квалификации специалистов, задействованных в мероприятиях по защите информации
качество и применимость регламентов, определяющих действия специалистов и подразделений
адекватность мер, принятых для защиты информации организации.
Продолжительность деятельности Red Team – от 2-х месяцев и более, при этом максимальная эффективность достигается при сотрудничестве на постоянной основе.