Red Team : l’approche ARMATURE Technologies

L’objectif d’un test d’intrusion « Red Team » est d’évaluer le risque associé à un Système d’Information en le confrontant à des attaques réalistes. La Red Team identifie les vulnérabilités susceptibles d’être exploiter et les exploite.

La Red Team identifie les scénarios d’attaques probables menant à une compromission du SI et préconise les recommandations nécessaires ainsi qu’un plan d’action. Son but est également de sensibiliser le personnel IT et la direction à la cybersécurité en montrant les impacts possibles d’une attaque, preuves à l’appui. Ainsi, la prestation se déroule sur plusieurs semaines voire mois.

Tout d’abord, un cadrage de la prestation est effectué en amont pour définir les règles d’engagement, le théâtre d’opération et les scénarios acceptables. De la même façon qu’une véritable attaque ciblée, plusieurs leviers pourront être utilisés (selon ce qui a été défini dans le cadrage de la mission) :

La méthodologie ARMATURE Technologies

Dans le cadre de la campagne « Red Team », notre équipe adoptera la méthodologie suivante :

  • Adaptation de la démarche à l’environnement à tester,
  • Intrusion sans aucune information de départ, depuis internet, un accès WiFi, une intrusion physique ou une campagne de phishing,
  • Recherche manuelle de vulnérabilités avec une grande diversité d’outils et de démarches,
  • Exploitation des vulnérabilités trouvées afin d’obtenir des accès :
    • Supplémentaires (identifiants, montée en privilège),
    • À d’autres machines, applications ou informations sensibles,
    • À d’autres parties du réseau.
  • Récupération de codes binaires ou scripts et analyse,
  • Création éventuelle d’exploit,
  • Prise de preuves (accès à des fichiers, capture d’écran)
  • Respect des systèmes en production.

Les test d’intrusion « Red Team » présentent plusieurs avantages non négligeables :

  • Une évaluation globale du niveau de sécurité du Système d’Information,
  • Une évaluation des actions de votre « Blue Team » (équipe sécurité interne) face à la détection d’intrusions.

A l’issu de la mission « Red Team », ARMATURE Technologies vous remettra un rapport complet qui comprendra :

  • La synthèse et l’analyse global du risque
  • Un plan d’actions et nos recommandations
  • La liste des scénarios réussis et échoués
  • L’ensemble des vulnérabilités découvertes pendant l’audit.

Une politique active de certification :

Nos consultants experts sont à votre disposition pour échanger sur vos besoins
et vos projets pour votre système d’information.

Contactez-nous !