Skip to main content
Services

Red Teaming

Emulazione di avversari sofisticati
Il red teaming è la pratica di analizzare un problema o una situazione dal punto di vista di un potenziale avversario. Un’esercitazione di red teaming emula le Tattiche, Tecniche e Procedure (TTP) di attori reali con l’obiettivo di mettere alla prova le ipotesi esistenti e migliorare la postura di sicurezza di persone, processi e tecnologie.
Illustration of a PC station with hacked code

Sfruttiamo tecniche di attacco non convenzionali

Per emulare in modo realistico il comportamento di avversari sofisticati e addestrare i difensori (il cosiddetto “blue team”) ad affrontare diversi scenari, le esercitazioni di red teaming prevedono obiettivi chiari e un perimetro ampio. Possono includere tecniche di attacco non convenzionali, come OSINT, ingegneria sociale e intrusioni fisiche.

Emuliamo scenari di attacco realistici, come ad esempio:

Compromissione di un sistema o di un applicativo esposto su Internet

Compromissione delle credenziali di un dipendente o furto di un computer

Compromissione di una terza parte fidata con accesso alla rete aziendale

Elusione di meccanismi di rilevamento e prevenzione degli attacchi (EDR/XDR)

Ogni tentativo di attacco viene tracciato, permettendo di misurare sul campo l’efficacia delle procedure e delle tecnologie di rilevamento e risposta.