우리의 RedTeam 훈련은 그것들을 수행하는 보안 전문가의 기술과 능력에서 타의 추종을 불허합니다. 당신이 네트워크가 보호 받고 뚫을 수 없다고 생각할 때 ... CISO는 일을 안전하게 하고 안전하다고 느낍니다. 마음 속에서는 그러한 느낌을 들으면 뭔가가 옳다고 느끼지 않을 때, 우리 RedTeam이 바로 그 때에 들어올 때입니다.

어떤 네트워크도 100 % 안전하지 못한 것은 우리의 경험이었습니다. 예를 들어, 알려지지 않았거나 잊어 버린 웹 응용 프로그램, 지나치게 열광적 인 직원 또는 워크 스테이션이 잠금 해제되고 무인 상태로 방치되어있는 경우가 있습니다. RedTeam은 귀하가 취약한 곳을 발견 할 것입니다.

웹 응용 프로그램 또는 서브넷 세트에 대한 침투 테스트를 수행하는 것은 새로운 인프라가 추가 될 때 좋습니다. 하지만 위협 행위자는 침투 테스트를 하기에는 너무 민감한 시스템들에 신경 쓰지 않을 것입니다. 그들은 당신이 가치 있다고 생각하는 모든 것을 추적하며, 그들이 들어올 길을 찾을 때까지 당신의 조직을 끊임없이 공격할 것입니다.

이런 사고방식을 극복하기 위해 우리는 당신의 네트워크, 사무실, 직원들을 공격할 것입니다. 다만 우리가 당신의 보안 팀과 SOC와 직접 협력해 어떤 일이 일어나고 어떤 영향을 미칠지 확실히 알 수 있을 것입니다.

레드팀 전체 훈련에는 조직의 모든 측면을 공격하는 것이 포함 됩니다:

  • 디지털 프로필 - 공격자의 눈을 통해 조직에 대한 심층적인 관찰
  • 사회 공학 - 공격자의 눈을 통해 조직에 대한 심층적인 관찰
  • 스피어 피싱 - 직원을 속여 첨부 파일을 열거나 자격 증명을 제출하도록 이메일을 대상으로 합니다
  • 물리적 공격 - 물리적 보안을 우회하여 특정 위치에 대한 액세스 권한 획득
  • 물리적 공격 - WiFi 해킹, 루즈 장치 또는 VLAN hopping 공격을 통해 회사 인프라에 대한 액세스를 남용합니다
  • IoT - 보안되지 않은 IoT 장치를 통해 중요한 인프라에 액세스하려고 시도함
  • 모바일 - 직접 또는 리버스 엔지니어링을 통해 조직에서 만든 모바일 응용 프로그램 공격
  • 외부 및 내부 인프라 - 해커와 같은 네트워크 공격은 외부 또는 내부에서 수행됩니다
  • 웹 응용 프로그램 - 조직과 관련된 모든 웹 응용 프로그램 검색 및 공격
  • 그 외에.... - 진짜 위협 행위자를 사칭 하는데 필요한 것은 무엇이든 시도 합니다