Serviços

Red Team

Uma Red Team constitui-se como uma fonte de informação fundamental para entidades de diferentes sectores de atividade, constituindo-se como base de intel na recolha e análise de informação. A maneira mais real de medir a componente defensiva de uma organização contra um hacker é submeter-se ao ataque deste, de forma a estudar diferentes áreas comportamentais, bem como os seus objetivos e motivações.

Uma RedTeam atua sob a atitude em se constituir como uma real ameaça, replicando comportamento do hacker, suas técnicas e táticas de forma a manipular ou filtrar informações fora da organização, roubo, negação ou fraude. Usando ferramentas que não são utilizadas em testes de intrusão convencionais, utilizam-se vários tipos de malware, engenharia social ou exploits não publicados na web. Premissas como a utilização de técnicas de evasão para contornar mecanismos de monitorização da entidade e discrição são essenciais durante o desempenho de missões, bem como o estabelecimento da persistência em sistemas comprometidos, agindo com limitações dificilmente impostas, como aconteceria no caso de ser um ataque real.

 

Os principais motivos que levam as organizações a solicitar este tipo de serviço, prende-se com:

  • Conhecer de forma objetiva e mensurável o risco real que uma organização corre de sofrer um ataque cibernético específico e orientado à sua organização, por uma determinada ameaça.
  • Eliminar as limitações dos testes tradicionais, como testes de intrusão ou scans de vulnerabilidades limitados no tempo, que fornecem uma visão de segurança apenas no momento do PENTEST.
  • A atividade da Red Team, sustentada ao longo do tempo e sincronizada com a equipa de defesa (Blue Team) no seio da organização, permite uma aprendizagem mais rápida e real do comportamento dos sistemas de segurança da organização e das capacidades dos seus recursos humanos em responder a incidentes de segurança, bem como a uma deteção mais eficaz e aprimorada temporalmente, garantindo a capacidade na resposta a dar para cada incidente.