Offensive Security

Red Team Trainings

Impara a difendere imparando ad attaccare

Oggi, ogni azienda è un obiettivo attraente per gli aggressori, compresa la tua. Dati riservati dei dipendenti, risultati di sviluppo o ricerca, dati finanziari o infrastrutture critiche come elettricità e acqua o semplicemente denaro tramite estorsione, ogni azienda possiede beni che vale la pena sabotare o rubare.

Il compito dei membri del Red Team e dei Penetration Testers è sviluppare ed eseguire scenari di attacco realistici e metodi contro un'azienda e i suoi sistemi IT. Il Red Team è solitamente composto da dipendenti dell'azienda, mentre i Penetration Testers sono tradizionalmente assunti esternamente.

L'obiettivo non è solo documentare un attacco riuscito in dettaglio, ma anche effettuare raccomandazioni quali parte del rapporto finale, che dovrebbe aiutare sia i decision makers che i team operativi a migliorare la sicurezza di tutti i sistemi aziendali.

Principali mansioni del Red Team
  • Ricerca continua di nuove vulnerabilità
  • Sviluppo di nuovi scenari di attacco
  • Esecuzione di Penetration Test e redazione di rapporti concisi
  • Sviluppo di exploit
  • Supportare gli stakeholder e il senior management nello sviluppo di strategie di sicurezza

Test Black, Grey & Whitebox

Tali test possono essere eseguite informando (o meno) precedentemente il team IT interno e/o il Blue Team. Inoltre, di solito si concorda con il cliente (interno) quante informazioni vengono fornite ai Penetration Testers. In un test black box, il team di attacco riceve quasi nessuna informazione sull'ambiente da attaccare, mentre nei test grey box vengono fornite informazioni parziali e nei test white box vengono fornite informazioni complete sull'ambiente da attaccare.

Social Engineering

Oltre agli attacchi alle infrastrutture tecniche, il Red Team può anche dare un contributo significativo alla consapevolezza della sicurezza con scenari di attacco nell'area del social engineering, come il phishing o il vishing, poiché questi risultati possono essere utilizzati per ulteriori formazione di tutti i membri di un'organizzazione.


Red Team Training

Hai domande sulla nostra offerta formativa in ambito Cyber Security? Comunicaci le tue esigenze utilizzando il modulo di contatto o chiamaci al numero +39 02 255081 e saremo lieti di consigliarti!

Contattaci

Contattaci per qualsiasi ulteriore informazione, saremo lieti di rispondere alle tue domande e di supportarti nella definizione dei tuoi piani formativi! Puoi raggiungerci telefonicamente al numero +39 02 255081 oppure compilando il modulo di contatto.