Red teaming

Z izvedbo Red teaming vaje oz. simuliranega kibernetskega napada lahko organizacija preizkusi svojo odpornost ter zmogljivosti učinkovitega preprečevanja, zaznavanja in odzivanja na dejanske kibernetske napade.

Za razliko od klasičnega penetracijskega testa, katerega namen je opozoriti na čim več varnostnih pomanjkljivosti, je cilj »red team« preizkusa dejanski vdor v informacijski sistem organizacije. Specializirana »red team« ekipa želi prodreti čim globlje v informacijsko okolje organizacije, pri tem pa ostati karseda neopazna.

Posredna in hkrati merljiva kazalnika »red teaming« preizkusa sta:

• pretečeni čas do uspešnega vdora v okolje organizacije (angl. Initial Compromise) in
• pretečeni čas do morebitne zaznave in zajezitve s strani usposobljenega osebja organizacije (npr. tehnična zaščita, priglasitev suma incidenta s strani zaposlenega, SOC – varnostno operativni center, oddelek za informatiko, »blue team«).