Tests d'intrusion

Des évaluations red team qui pensent comme l'adversaire.

Les véritables attaquants ne suivent pas de liste de contrôle. SubRosa mène des simulations d'adversaire à spectre complet, numérique, sociale et physique à la fois, pour vérifier si votre détection et votre réponse tiennent réellement face à une menace déterminée.

Simulation d'adversaire · Compromission présumée · Purple team · Orientée objectif

L'évaluation red team, expliquée

Qu'est-ce qu'une évaluation red team ?

Une évaluation red team est une simulation d'adversaire orientée objectif qui imite un attaquant réel et avancé sur tous les vecteurs à la fois, exploitation numérique, ingénierie sociale et intrusion physique, au fil d'un engagement prolongé. Contrairement à un test d'intrusion cadré, elle comporte peu de restrictions et vise un objectif défini, comme atteindre des données stratégiques précises, de sorte qu'elle mesure non seulement vos vulnérabilités mais aussi la capacité de vos équipes à détecter une attaque réelle et soutenue et à y répondre.

Comment nous intervenons

Adaptée à votre paysage de menaces.

Nous adaptons chaque engagement aux menaces et à la maturité de sécurité de votre organisation.

Red team à périmètre complet

Une simulation d'adversaire complète, sans restriction artificielle, ciblant tous les vecteurs : physique, social et numérique, simultanément.

Compromission présumée

Un point de départ à l'intérieur de votre réseau pour tester le déplacement latéral, l'élévation de privilèges et votre capacité à détecter l'exfiltration de données.

Orientée objectif

Une opération orientée objectif ciblant des données stratégiques précises telles que les données clients, la propriété intellectuelle ou les systèmes financiers.

Purple team

Un exercice collaboratif entre red et blue team, axé sur l'amélioration de la détection et de la réponse en temps réel à mesure que l'attaque se déroule.

Pourquoi SubRosa

Aucune liste de contrôle, de vrais adversaires.

Émulation de menace

Nous émulons les acteurs de menace précis qui ciblent votre secteur, groupes APT et équipes de rançongiciel, en utilisant leurs véritables tactiques, techniques et procédures.

Détection et réponse

L'engagement mesure la manière dont vos personnes, vos processus et vos outils détectent une attaque soutenue et y répondent, et pas seulement l'existence d'une vulnérabilité.

Montée en puissance purple team

Nous pouvons intervenir en collaboration avec votre blue team pour que chaque constat affûte immédiatement votre détection et votre réponse, et pas seulement votre liste de correctifs.

Chaque objectif, chaque chemin, chaque détection.

De l'opération au renforcement de la défense.

Votre engagement red team vit dans Sable : objectifs, chemins d'attaque, ce qui a été détecté et ce qui a été manqué, et les actions priorisées, suivis dans le temps pour que chaque exercice renforce mesurablement vos défenses.

Engagement dans Sable
Objective: exfiltrate PII3 of 4 undetected
  1. 1
    Initial accessMissed
    Spear-phish to a finance user
  2. 2
    FootholdMissed
    Beacon on the workstation
  3. 3
    EscalationDetected
    Kerberoast to domain admin
  4. 4
    ObjectiveMissed
    Reached customer PII store
Full kill chainDetection gaps mapped

Voyez comment vous résistez face à une véritable attaque.

Réservez une évaluation red team et découvrez si votre détection et votre réponse peuvent arrêter un adversaire sophistiqué et déterminé.