Red Team

Le test ultime de votre sécurité informatique

Qu’est qu’une Red Team?

Lors des tests de sécurité sur votre entreprise, la red team est la Roll’s de la prestation.

Une Red Team est constitué de pirates éthiques, qui vont évaluer votre niveau de sécurité informatique. Ils vont se comporter exactement comme de vrais pirates.

Contrairement à un Pentest  ou un Audit, une prestation Red Team :

  • Est un vrai test aussi bien sur votre infrastructure que vos équipes
  • Se déroule sur plusieurs semaines avec des reportings réguliers pour le chef d’entreprise
  • Attaque votre infrastructure dans sa globalité
  • Utilise aussi bien des techniques d’intrusions numériques que physiques

 

Red Team : Quel intérêt en rapport à un pentest standard ?

Vous pouvez vous demander quel est l’intérêt de choisir une prestation Red Team.

L’important est d’ajuster le choix du type de pentest (black box, white box, grey box, Red team) en fonction de son besoin, de l’évolution actuelle de son système d’information et également  des conclusions qui émanent de l’analyse des risques.

Les personnes susceptibles de vous attaquer vous semblent-t-elles capables de reproduire un comportent propre à celui d’un test d’intrusion Red team ?
Que vous soyez un géant pharmaceutique , industriel ou de la vente en ligne ou alors une entreprise plus modeste sans concurrents directs agressifs ne vous amènera pas aux mêmes choix de prestation.

L’approche Red team vise avant tout à reproduire le schéma d’ attaquants motivés opérées par des organisations gérées par des états et des gouvernements ou alors de très grandes entreprises, voir par des organisations terroristes.

De plus, l’approche Red Team lors d’un test d’intrusion vise à vérifier vos propres systèmes de contre-mesures et la réactivité de votre SI. Permettant ainsi d’ajuster et consolider vos procédures informatiques.

En plus des techniques d’intrusion utilisées qui sont beaucoup plus larges et abouties que dans un pentest standard réalisé en quelques jours. L’approche Red Team permet également la réalisation de campagnes de social engineering sous le couvert de l’autorisation du chef d’entreprise. Le maillon faible n’est pas forcément matériel mais bien souvent humain.
De cette expérience vous pourrez alors mieux cibler les besoins de formation de vos équipes.

Conclusion

Dans une démarche d’approche global de test de sécurité , la prestation Red Team ne test pas que votre infrastructure informatique.

Elle va vous apporter une vision globale aussi bien sur votre SI, matériel informatique, procédure de sécurité physique mais aussi du niveau de formation de vos collaborateurs.
Grâce à ces informations vous pourrez sécurisé vos clients sur la fiabilité de votre entreprise à protéger leur données.