Ростелеком-Солар запустил Red Teaming для проверки готовности к APT

Специалисты компании «Ростелеком-Солар» запустили услугу Red Teaming, которая поможет заказчикам организовать тестовые целевые кибератаки на их инфраструктуру. Благодаря такому подходу можно оценить эффективность использования процессов и технологий защиты.

Таким образом, воспользовавшись услугой «Ростелеком-Солар», компании смогут на практике проверить степень защищённости своих систем, а также повысить уровень готовности к целевым кибератакам (APT).

Представители национального провайдера сервисов и технологий защиты объяснили, что работы могут проводиться не только на уже существующей ИТ-инфраструктуре заказчика, но и на тестовом полигоне.

Специалисты «Ростелеком-Солар» могут имитировать специальные методики, которые привыкли использовать киберпреступные группы, занимающиеся целевыми атаками. Помимо этого, под конкретные задачи заказчика эксперты могут «с нуля» создать собственные наработки.

Актуальную информацию о новых методах таргетированных атак предоставляет команда центра мониторинга и реагирования на киберугрозы Solar JSOC. Она же отвечает за снабжение свежими данными относительно методов сокрытия вредоносной активности и приемов социальной инженерии.

На выбор заказчики могут получить два сценария проведения Red Teaming. Первый пройдёт в виде киберучений: «атакующие» работают открыто, на каждом этапе прорабатывая с клиентом варианты реагирования. В конце служба безопасности компании получит подробный отчёт, помогающий внести нужные корректировки.

Второй вариант — формат кибероперации. Служба безопасности заказчика не знает, что «атакующие» проводят операцию, соответственно, вынуждена реагировать уже по факту. Киберучения длятся в среднем 1-2 месяца, кибероперации — около 3-6 месяцев.

Как подчеркнул Александр Колесов, руководитель отдела анализа защищенности «Ростелеком-Солар», пользу услуги Red Teaming уже успел оценить Центр финансовых технологий (ЦФТ).