Тестирование Purple Team
Тестирование Purple Team
Тестирование на безопасность, которое подразумевает глубокое исследование работы SOC и других служб защиты с последующей корректировкой их действий
Главная особенность этого метода заключается в непрерывном взаимодействии «атакующей» и «защищающейся» команд
Red Team создает угрозу, а Blue Team пытается предотвратить ее в режиме реального времени
Наши специалисты заранее подбирают и согласовывают тест-кейсы, ориентируясь на особенности ИТ-инфраструктуры компании и выбранную модель нарушителя:

Внешний нарушитель без знаний о компании

Внешний, с незначительными знаниями об ИТ-системах компании

Внутренний, в ДМЗ

Внутренний, с доступом уровня «пользователь»

Внутренний, с доступом уровня «администратор»
Возможные тесты
Симуляция атак MITM
Попытка сетевого сканирования
Использование уязвимостей ПО, ОС, сервисов и сетевого оборудования
Взлом доменной инфраструктуры
Перебор аутентификационных данных
Попытка эксфильтрации данных
Результаты работ
Детальный отчет, в котором указан список отработанных тест-кейсов и их результаты
Перечень выявленных уязвимостей с рекомендациями по их устранению
Рекомендации по корректировке работы службы информационной безопасности
Команда
Наша квалификация подтверждается международными сертификатами и участием в bug-bounty программах на HackerOne и других международных площадках
Мы регулярно принимаем участие в отраслевых конференциях ZNights, PHDays, OFFZONE и в CTF & Attack/Defense соревнованиях

Выполненные проекты
Оставить заявку
Оставьте заявку и получите консультацию эксперта по информационной безопасности. Мы ответим на вопросы технического и организационного характера и вышлем опросный лист для точной оценки сроков и стоимости работ
Кроме того, вы можете запросить презентационные и маркетинговые материалы по необходимой услуге
Ваши ФИО
+7 (___) __-__-___
Комментарий (необязательно)
Похожие услуги
2014 - 2023 © Бастион | Все права защищены