اختبار الاختراق

تقييمات الفريق الأحمر التي تفكّر مثل الخصم.

المهاجمون الحقيقيون لا يتبعون قائمة تحقق. تُجري SubRosa محاكاة كاملة الطيف للخصم، رقمية واجتماعية ومادية في آنٍ واحد، لاختبار ما إذا كان اكتشافك واستجابتك يصمدان فعلاً أمام تهديد مصمّم.

محاكاة الخصم · افتراض الاختراق · الفريق الأرجواني · قائم على الهدف

تقييم الفريق الأحمر، تعريفه

ما هو تقييم الفريق الأحمر؟

تقييم الفريق الأحمر هو محاكاة للخصم قائمة على هدف، تحاكي مهاجماً حقيقياً متقدّماً عبر كل وسيلة في آنٍ واحد من الاستغلال الرقمي والهندسة الاجتماعية والتسلل المادي، على مدى مهمة ممتدة. وخلافاً لاختبار اختراق محدود النطاق، فإنه يخضع لقيود قليلة وله هدف محدّد مثل الوصول إلى بيانات بالغة الأهمية، فيقيس ليس فقط نقاط ضعفك بل قدرة فريقك على اكتشاف هجوم حقيقي مستمر والاستجابة له.

كيف نعمل

مصمّم وفق مشهد التهديدات لديك.

نخصّص كل مهمة وفق تهديدات مؤسستك ونضجها الأمني.

فريق أحمر كامل النطاق

محاكاة شاملة للخصم دون قيود مصطنعة، تستهدف كل وسيلة: المادية والاجتماعية والرقمية، في آنٍ واحد.

افتراض الاختراق

الانطلاق من داخل شبكتك لاختبار الحركة الجانبية وتصعيد الصلاحيات ومدى قدرتك على اكتشاف تسريب البيانات.

قائم على الهدف

عملية قائمة على هدف تستهدف أصولاً بالغة الأهمية محددة مثل بيانات العملاء أو الملكية الفكرية أو الأنظمة المالية.

الفريق الأرجواني

تمرين تعاوني بين الفريقين الأحمر والأزرق يركّز على تحسين الاكتشاف والاستجابة في الوقت الفعلي مع تطوّر الهجوم.

لماذا SubRosa

لا قوائم تحقق، خصوم حقيقيون.

محاكاة التهديدات

نحاكي جهات التهديد المحددة التي تستهدف قطاعك، من مجموعات APT وعصابات برامج الفدية، مستخدمين تكتيكاتها وتقنياتها وإجراءاتها الحقيقية.

الاكتشاف والاستجابة

تقيس المهمة كيفية اكتشاف موظفيك وعملياتك وأدواتك لهجوم مستمر واستجابتهم له، لا مجرد وجود ثغرة من عدمه.

الارتقاء بالفريق الأرجواني

يمكننا العمل بالتعاون مع فريقك الأزرق حتى تصقل كل نتيجة على الفور اكتشافك واستجابتك، لا قائمة الترقيعات فحسب.

كل هدف ومسار واكتشاف.

من العملية إلى الارتقاء بالدفاع.

تعيش مهمة الفريق الأحمر في Sable: الأهداف، ومسارات الهجوم، وما جرى اكتشافه وما فات، والإجراءات المرتّبة حسب الأولوية، متتبَّعة عبر الزمن ليحسّن كل تمرين دفاعاتك بشكل ملموس.

المهمة في Sable
Objective: exfiltrate PII3 of 4 undetected
  1. 1
    Initial accessMissed
    Spear-phish to a finance user
  2. 2
    FootholdMissed
    Beacon on the workstation
  3. 3
    EscalationDetected
    Kerberoast to domain admin
  4. 4
    ObjectiveMissed
    Reached customer PII store
Full kill chainDetection gaps mapped

اكتشف مدى صمودك أمام هجوم حقيقي.

احجز تقييم فريق أحمر واكتشف ما إذا كان اكتشافك واستجابتك قادرين على إيقاف خصم متطور مصمّم.