Responsive image

Red Team Test

Formål

I en Red Team Test simulerer vi et forsøg på at kompromittere virksomhedens netværk og tester de defensive kapaciteter overfor en motiveret, målrettet angriber i et realistisk scenarie.

Proces

Testens omfang defineres i samråd med virksomheden, hvor vi indledningsvis forsøger at kompromittere netværket gennem "privilege escation", hvormed en standard brugerkonto i AD'et forsøges udnyttet til at eskalere sine rettigheder mest muligt.

  • Omfang – Begrænsninger, formål, allerede anvendte metoder samt andre nødvendige informationer om virksomhedens infrastruktur etableres. NB: Danish Cyber Defence udfører ikke fysisk social engineering af nogen art.
  • Udførsel – Testens fremskridt deles løbende med virksomhedens kontaktperson, og testen målrettes virksomhedens behov og ønsker som de måtte opstå. For at begrænse risikoen for at forstyrre driften foretager vi ingen disruptive handlinger uden det er godkendt og sanktioneret af virksomhedens kontaktperson.
  • Rapportering – Vi indkalder de relevante medarbejdere og interessenter i en workshop, hvor de defensive kapaciteters erfaringer sammenholdes med tidslinjen for testens udførsel. Fra workshoppen sammenfattes de vigtigste angrebsstier, sårbarheder og områder, hvor virksomhedens defensive kapaciteter, kan forbedres.

Krav

Kravene ændrer sig alt afhængig af testens omfang. Virksomhedens kontaktperson skal afsætte tid ugentligt for at blive opdateret på testen mens den forløber.

Vi anbefaler

Red Team Test udføres én gang årligt indtil it-sikkerheden og de defensive kapaciteter har nået et tilstrækkeligt kompetenceniveau. For at testen giver mest muligt udbytte, anbefaler vi at SOC'en (eller lignende kapaciter med erfarne medarbejdere) deltager.

Kontakt os

+45 3113 7316

[email protected]

Vester Farimagsgade 41, 1606 København V

Services | Uddannelse | Blog | Om os

© 2020 Danish Cyber Defence A/S · Vester Farimagsgade 41 · 1606 København V · CVR 38871064