Purple Team

Purple Team – это один из современных подходов к тестированию служб, отвечающих за информационную безопасность компании. Чаще всего объектом проверки становится Security Operation Center (SOC). Главная особенность данного вида тестирования – это взаимодействие атакующей команды Red Team и защищающей команды Blue Team.

Purple Team тестирование может применяться в качестве киберучений. Оно предполагает не только атаку на целевые системы, но и глубокое исследование действий SOC и их последующую коррекцию. Специалисты Digital Security разрабатывают тест-кейсы с учетом особенностей вашей инфраструктуры. Затем проводится тестирование и разбор совместно со специалистами SOC. Вы видите все действия атакующего: как удачные, так и неудачные. В ходе тестирования мы можем создавать аномалии повторно, чтобы рассмотреть различные варианты развития атаки.

Purple Team тестирование обеспечивает максимальное покрытие всех видов потенциально вредоносных действий в системе, предоставляет развернутую картину атаки. Такой подход к тестированию обладает максимальной полезностью для внутренних служб ИБ: позволяет разобрать инциденты безопасности на практике, скорректировать политику мониторинга и реагирования.


Заполните форму, и мы свяжемся с Вами, чтобы ответить на все вопросы
Дополнительные услуги
Материалы по теме

Задачи аудита

1

Протестировать эффективность механизмов защиты информации

2

Проанализировать имеющиеся правила обнаружения и реагирования на инциденты

3

Оценить время и корректность реагирования на выявленные инциденты

4

Оценить полноту собираемых и анализируемых SOC данных

5

Разработать рекомендации по повышению эффективности SOC

Объект исследования

  • SOC (иные внутренние службы, отвечающие за информационную безопасность компании)
  • Средства обнаружения и предотвращения вторжений (IDS/IPS)

Результат проекта

  • Заключение о результатах тестирования
  • Оценка действий SOC по предотвращению и противодействию атаке
  • Рекомендации по устранению выявленных уязвимостей и корректировке правил SOC