Search
Menu

تیم قرمز (Red Team)

تیم قرمز یا Red Team چیست

با به‌کارگیری تمرینات تیم قرمز یا Red Team می‌توان از حملات شبیه‌سازی شده‌ی کنترل‌شده و واقع‌بینانه برای آماده‌سازی تیم امنیت داخلی یا مرکز عملیات امنیت (SOC) استفاده کرد. این تمرینات از ابزارها و تکنیک‌های متنوعی مانند تست‌های نفوذ سنتی و غیرسنتی، فیشینگ، Payloadهای باج‌افزاری شبیه‌سازی شده و مهندسی اجتماعی در یک محدوده‌ی زمانی واقع‌بینانه استفاده کرده و قابلیت‌های سازمان را در شناسایی و پاسخدهی به حملات و بهبود وضعیت امنیت سایبری از طریق نشان دادن آثار حملات بررسی می‌کند. در طی این عملیات، تیم قرمز از طرق مختلف و در خفای کامل، اقدام به نفوذ و بدست آوردن دسترسی به اطلاعات حساس می‌نماید و بدین طریق راهکارهای عملیاتی در اختیار تیم آبی قرار می‌گیرد.

نمونه‌هایی از سناریوهای مورد استفاده در خدمات تیم قرمز یا Red Team

تیم قرمز

طیف وسیعی از حملات مشاهده شده در رخدادهای دنیای واقعی را می‌توان در خدمات Red Team شبیه‌سازی نمود. در ادامه برخی از این موارد ذکر می‌شود:

  • حمله‌ی منع سرویس توزیع‌شده: شبیه‌سازی حمله‌ی DDoS شامل پاسخ‌گویی امنیتی و هماهنگ‌سازی مابین تیم‌های مختلف عملیاتی
  • تهدیدات پیشرفته و مستمر یا APT: نفوذ‌های APT شبیه‌سازی شده شامل تشخیص حادثه، پاسخگویی، تجزیه و تحلیل بدافزار، توانایی‌های بازرسی امنیت یا فارنزیک و نظارت بر جعل
  • مهندسی اجتماعی: به‌کارگیری مجموعه‌ای از حملات با هدف سرقت اطلاعات محرمانه کارکنان یا دستیابی فیزیکی به محل‌ها و دارایی‌های دیجیتال
  • استخراج غیرقانونی داده: به‌کارگیری مجموعه متنوعی از روش‌ها و سناریوهای پایه‌ای و پیچیده برای انتقال داده به بیرون از شبکه‌ی سازمان
  • حملات ترکیبی: ترکیب تمام موارد فوق برای مشاهده میزان مقاومت محیط و فرهنگ امنیت در سازمان
  • محدوده‌ی زمانی و مدت: تست‌های نفوذپذیری معمولا در یک بازه‌ی زمانی محدود و بسیار مشخص صورت می‌گیرند اما در عمل حمله‌کنندگان با چنین محدودیت‌هایی مواجه نیستند. در سناریوهای ایجادشده، با تصادفی‌سازی فرایند تست روی مدت زمانی از پیش تعیین‌شده، نتایج جامع‌تری نسبت به زمان به‌کارگیری روش‌های تست نفوذ به دست می‌آید.

خدمات تیم قرمز یا Red Team

  • سنجش میزان آمادگی تیم امنیت سازمان
  • بهبود توانایی‌های دفاعی و مقاومت سازمان‌ها در برابر حملات پیچیده
  • تجربه، ارزیابی و برطرف نمودن نشت‌های امنیتی (Breach) در یک محیط کنترل شده
  • شناسایی حیاتی‌ترین دارایی‌ها و آسیب‌پذیری‌ها و محافظت از آن‌ها
  • کاهش زمان پاسخ‌گویی به وقایع و رخدادها

ویژگی ها

سرویس تیم قرمز با هدف پوشش کامل سازمان و برای تمرین و تقویت آگاهی امنیتی و ارتباطات بین تیم‌ها و شناسایی نواقص احتمالی انجام می‌شود.

تیم قرمز

این سرویس سه جنبه‌ی امنیتی را در نظر می‌گیرد:

  • بررسی میزان آگاهی کارکنان از روش‌های مهندسی اجتماعی و کنترل‌های امنیتی فیزیکی مانند گیت‌ها، قفل‌ها، سنسورها و…
  • بررسی دارایی‌ها و تکنولوژی موجود، سیستم‌ها، پیکره‌بندی‌ها و آسیب‌پذیری‌ها
  • بررسی اتفاقات رخ داده در یک حمله، نحوه‌ی پاسخ‌گویی تیم‌های سازمان به یک حمله و هماهنگ‌سازی و همکاری آن‌ها با دیگر تیم‌ها برای محدود کردن حادثه
  • به مخاطره انداختن امنیت سازمانِ هدف از طریق استخراج اطلاعات و نفوذ به سیستم‌ها یا محیط فیزیکی آن
  • جلوگیری از شناسایی شدن توسط تیم آبی با انجام حملات زیاد در یک بازه‌ی زمانی کوتاه
  • جلوگیری از خنثی‌سازی حملات توسط تیم آبی قبل از آسیب رساندن به سازمان
  • بهره‌برداری از باگ‌ها و نقاط ضعف موجود در زیرساخت سازمانِ هدف در راستای شناسایی شکاف‌های موجود در امنیت فنی سازمان
  • ارزیابی دقیق توانایی‌های دفاعی تیم آبی سازمان

مزایا

تست تیم قرمز برای چه سازمان‌هایی مناسب است

واقعیت تلخ چشم‌انداز امنیتی امروز این است که کسب‌و‌کار‌ها با هر اندازه‌ای می‌توانند هدف حملات سایبری باشند و بسیاری از چارچوب‌های تطبیق‌پذیری شامل پیشنهاداتی برای تست نفوذ هستند که وضعیت امنیتی سازمان را تست می‌کنند. بااین‌حال سازمان‌هایی که دارای یک برنامه‌ی امنیت اطلاعات بالغ و فرایندهای مرتبط با مرکز عملیات امنیت یا SOC بوده و قصد ارزیابی آن‌ها را دارند، بیشترین بهره را از یک Red Teaming خواهند برد.

تست تیم قرمز یا Red Teming چه مزایایی دارد

Red team

  • شناسایی حفره‌ها و نقاط ضعف امنیتی
  • ارتقا آمادگی و دانش تیم آبی
  • ارتقا امادگی مقابله با تهدیدات امنیتی با ارزیابی آسیب پذیری‌ها
  • جلوگیری از نشت اطلاعات با استفاده از شناسایی مسیر نفوذ و استخراج اطلاعات
  • جلوگیری از  به خطر افتادن کسب‌وکار سازمانی از طریق روش‌های شبیه‌سازی حملات DOS

خدمات

روش اجرایی Red Teaming مبتنی بر تکنیک‌های MITRE ATT&CK

  • Reconnaissance
  • Resource Development
  • Initial Access
  • Execution Persistence
  • Privilege Escalation
  • Defense Evasion
  • Credential Access Discovery
  • Lateral Movement
  • Collection
  • Command and Control
  • Exfiltration
  • Impact

Red team

ابزارهای متعددی در حملات تیم قرمز مورد استفاده قرار می‌گیرند که بسته به نوع عملیات و و مراحل اجرای آن متفاوت خواهند بود. از جمله  Pupy Pupy، Empire، Impacket، Power sploit و…

مراحل اجرای تست تیم قرمز

  • 1-outside

اجرای تکنیک‌ها بروی تمام تجهزیات بیرونی یک سازمان

  • 2-nearside

اجرای تکنیک‌ها از داخل سازمان و صرفا از طریق دریافت یک node شبکه

  • 3-inside

اجرای تکنیک‌ها بروی تمام تجهزیات داخلی از طریق عضویت در دامنه و غیره

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

درباره شرکت

محصولات

خدمات

مقالات و منابع

ایمیل خود را وارد کنید تا از آخرین اخبار دنیای امنیت مطلع گردید.

تماس با ما
Telegram-plane Instagram Linkedin Eaparat

Info@apk-group.net

۴۲۲۷۳ - ۰۲۱

۳۶۲۹۰۹۹۰ - ۰۳۵

۴۵۸۱۲۳۹۶ (۰۲۱)

۳۶۲۹۰۹۹۲ (۰۳۵)

تهران - خیابان شهید بهشتی، خیابان صابونچی، کوچه ادایی، پلاک ۲، طبقه اول

یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان

تمامی حقوق وبسایت متعلق به شرکت امن‌پردازان کویر (APK) است.

Start typing to see posts you are looking for.

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.