عملیات تیم قرمز
درگیری تیم قرمز با دامنه کامل برای شبیهسازی تهدیدات پیشرفته پایدار (APT). ما مقاومت سازمان شما را در برابر مهاجمان مصمم با استفاده از تاکتیکها، تکنیکها و رویههای دنیای واقعی تست میکنیم.
چه چیزی شامل میشود
شبیهسازی مهاجم با دامنه کامل در سراسر تمام بردارهای حمله
حملات چندبردار در سراسر مرزهای سازمانی شامل شبکه، برنامه، فیزیکی و بردارهای انسانی
شبیهسازی فیشینگ هدفمند، vishing، smishing، بهانهسازی و BEC
تست tailgating، شبیهسازی کارت، دور زدن قفل و استقرار دستگاه مخرب
تکنیکهای پیشرفته فرار، دور زدن EDR، حملات living-off-the-land و استقرار C2
ارزیابی بلادرنگ قابلیتهای تشخیص EDR، SIEM، SOAR و SOC
اعتبارسنجی رویههای IR، اثربخشی مهار و هماهنگی تیم تحت شرایط واقعی
پوشش کامل MITRE ATT&CK
ما تمام ۱۴ تاکتیک و بیش از ۲۰۰ تکنیک چارچوب ATT&CK Enterprise را پوشش میدهیم
شناسایی
10 تکنیکتوسعه منابع
8 تکنیکدسترسی اولیه
9 تکنیکاجرا
14 تکنیکپایداری
19 تکنیکارتقای امتیاز
13 تکنیکفرار از دفاع
42 تکنیکدسترسی به اعتبارنامه
17 تکنیککشف
31 تکنیکحرکت جانبی
9 تکنیکجمعآوری
17 تکنیکفرماندهی و کنترل
16 تکنیکاستخراج
9 تکنیکتأثیر
13 تکنیکفرآیند عملیات
رویکرد ساختاریافته ما برای عملیات تیم قرمز حرفهای
- تعریف اهداف و معیارهای موفقیت
- تعیین مرزها و سیستمهای ممنوع
- ایجاد پروتکلهای ارتباطی
- تعریف safe words و رویههای توقف
- تحلیل چشمانداز تهدید صنعت شما
- شناسایی گروههای APT مرتبط
- توسعه سناریوهای حمله مبتنی بر TI
- نگاشت TTP به MITRE ATT&CK
- نقشهبرداری سطح حمله خارجی
- شمارش اهداف با ارزش بالا
- تحلیل رسانههای اجتماعی
- شناسایی زنجیره تأمین و third-party ها
- کمپینهای فیشینگ هدفمند
- بهرهبرداری خارجی
- نفوذ فیزیکی (در صورت شامل بودن)
- سناریوهای زنجیره تأمین
- ایجاد پایداری با تکنیکهای پیشرفته
- ارتقای امتیاز به Domain Admin
- حرکت جانبی مخفیانه
- دستیابی به اهداف تعریفشده
- روایت حمله با جدول زمانی
- نگاشت کامل MITRE ATT&CK
- تحلیل شکاف تشخیص
- جلسه توجیهی مدیریتی و فنی
نمونه اهداف
اهداف رایج که سازمانها برای عملیات تیم قرمز انتخاب میکنند
استخراج داده
دسترسی و استخراج PII مشتری، مالکیت معنوی یا داده مالی
تسلط بر دامنه
دستیابی به امتیازات Domain Admin یا Enterprise Admin در Active Directory
دسترسی به مدیران ارشد
به خطر انداختن حسابهای ایمیل مدیران ارشد یا دسترسی به ارتباطات هیئت مدیره
شبیهسازی باجافزار
شبیهسازی استقرار باجافزار (بدون رمزنگاری) برای تست تشخیص و پاسخ
دسترسی به سیستمهای حیاتی
کسب دسترسی به SCADA/ICS، سیستمهای مالی یا پایگاههای داده تولیدی
دسترسی فیزیکی
کسب دسترسی فیزیکی غیرمجاز به مناطق امن (مراکز داده، طبقات مدیریتی)
ابزارها و قابلیتها
جعبه ابزار پیشرفته ما برای شبیهسازی واقعگرایانه APT
تحویلدادنیها
گزارشهای جامع برای تیمهای فنی و مدیریتی
ارائه آماده برای هیئت مدیره با داستان حمله، تأثیر کسبوکار و توصیههای استراتژیک
جدول زمانی دقیق، TTP های استفادهشده، آسیبپذیریهای بهرهبرداریشده و artifacts جمعآوریشده
نگاشت کامل همه تکنیکهای استفادهشده به چارچوب ATT&CK برای بینشهای عملیاتی
آنچه شناسایی شد در برابر آنچه از دست رفت، با توصیههای خاص برای بهبود پوشش تشخیص
ارزیابی زمانهای پاسخ SOC، اثربخشی مهار و هماهنگی تیم
اقدامات اولویتبندی شده با بردهای سریع و بهبودهای استراتژیک
چرا وادی ایمن حافظ
هکرهای اخلاقی دارای گواهینامه با تجربه امنیت تهاجمی دنیای واقعی و گواهینامههای پیشرفته (OSCP، OSEP، CRTO، CRTL)
ما بر دستیابی به اهداف تجاری تعریفشده تمرکز میکنیم، نه فقط یافتن آسیبپذیری—اثبات ریسک واقعی سازمانی
ابزارسازی سفارشی، تکنیکهای دور زدن EDR و تاکتیکهای living-off-the-land برای شبیهسازی مهاجمان پیشرفته
همه فعالیتها به ATT&CK نگاشت شده برای گزارشدهی استاندارد و یکپارچهسازی با تهدید اطلاعاتی
هماهنگی نزدیک با تیم شما، تمرینات اختیاری تیم بنفش و انتقال دانش در طول عملیات
پیروی از چارچوبهای TIBER-EU، CBEST و PTES همراستا با بهترین روشهای بینالمللی