Testování fyzický průnik
Red Teaming
Komplexní simulace cíleného útoku s konkrétním cílem. Kombinuje technický průnik, sociální inženýrství a fyzické vniknutí. Měří, jestli a jak rychle organizace útok zaznamená a zastaví, ne jen kolik má technických zranitelností.
Komu Red Team doporučujeme
-
Organizace, které už zvládly základní pentesty a chtějí změřit, jak rychle by si všimly cíleného útoku.
-
Banky, pojišťovny a velké finanční instituce v režimu nařízení DORA, kde se Red Team provádí jako threat-led penetration testing kompatibilní s rámcem TIBER-EU.
-
Krajské nemocnice, energetika, vodárny a další subjekty kritické infrastruktury.
-
Velké firmy a státní organizace s vlastním bezpečnostním dohledem, které chtějí měřit detekční schopnosti.
-
Organizace po incidentu, které chtějí ověřit, že nové opatření opravdu funguje.
-
Klienti připravující se na audit ve vyšším režimu, kteří chtějí Red Team jako důkaz připravenosti.
Co dostanete
-
Manažerský scénářový report pro vedení a statutára: co se podařilo, kde to skončilo a co dělat dál.
-
Detailní technický report s každou technikou, mapováním na MITRE ATT&CK, časovou osou útoku a důkazy.
-
Měřitelné ukazatele pro vedení: doba do detekce, doba do reakce, podíl zachycených technik a místa, kde se útok dal zastavit.
-
Purple Team workshop s vaším obranným týmem: společné učení a doporučení pro detekci a reakci.
-
Doporučení k posílení obrany, technická, organizační i fyzická.
-
Doklad pro auditora, regulátora nebo pojišťovnu o provedeném scénářovém testu.
Co Red Team obsahuje: tři vrstvy útoku
Red Team kombinuje tři vrstvy útoku, které v reálném světě používá zkušený útočník současně. Vyberete si kombinaci podle scénáře a rozpočtu.
Technický průnik
-
Útok zvenčí na veřejné systémy, e-mailovou bránu a VPN.
-
Útok zevnitř po počáteční kompromitaci: pohyb v Active Directory, eskalace oprávnění a lateral movement.
-
Snaha zůstat co nejdéle nedetekován: obcházení ochrany koncových stanic, řízené tempo a čistý log.
Sociální inženýrství
-
Cílené phishingové kampaně proti vybraným zaměstnancům nebo rolím.
-
Telefonní podvod, podvodné SMS, podvody na ředitele a finančního ředitele, deepfake hlasu a videa.
-
USB s předem připravenou návnadou v okolí budovy.
-
Falešné identity v sociálních sítích, pretexting a dlouhodobý kontakt.
Fyzické vniknutí
Toto je největší odlišení GBH od většiny konkurence. Fyzickou část pokrývá tým GBH Defence s mnohaletou praxí v ostraze, posuzování budov, perimetru a vstupních systémů.
-
Vstup za zaměstnancem, takzvaný tailgating, a falešné identity kurýra, technika nebo kontroly.
-
Test recepce, kamer, zabezpečovacích a vstupních systémů, klíčových karet a zónování budovy.
-
Pokus o přístup do serverovny nebo k nezamčené pracovní stanici.
-
Pokus o instalaci zařízení, jako je podvržený přístupový bod nebo USB záznamník kláves, ve veřejně přístupných prostorech.
-
Posouzení odpovědí ostrahy a recepce v reálném čase.
Měření detekce a reakce
Red Team není primárně o tom najít zranitelnost, to umí pentest levněji. Hlavní hodnota je objektivně změřit obranu.
-
Kolik dní trvalo, než si někdo v organizaci útoku všiml.
-
Jaké signály bezpečnostní dohled zachytil a jaké propustil.
-
Jak rychle a kvalitně reagoval IT tým, vedení a krizová komunikace.
-
Kde se útok dal zastavit dřív a co to bude stát.
Jak Red Team probíhá
Vedle vrstev útoku si vybíráte i scénář. Assumed Breach vychází z předpokladu, že útočník už je uvnitř, je nejčastěji objednávaný a má dobrý poměr ceny a výsledku. Black Box začíná z internetu bez interní informace, je realističtější, ale dražší. Crown Jewels míří na konkrétní cíl, je zaměřený, krátký a drahý, vhodný pro vyzrálé organizace, které vědí, co chrání.
-
Workshop s vedením
Stanovení cílů, rozsahu, omezení, krizového kontaktu a právního rámce. Vy rozhodujete, kdo na vaší straně o testu ví, typicky bezpečnostní ředitel a statutár, ne IT a bezpečnostní dohled.
-
Threat Intelligence
Zmapování organizace zvenčí ze zaměstnanců, infrastruktury, dodavatelského řetězce a sociálních sítí. Tato fáze ovlivňuje volbu vstupního vektoru.
-
Red Team engagement
Týdny aktivního útoku ve třech vrstvách. Eskalační kontakt funguje nepřetržitě a kritické nálezy hlásíme mimo report.
-
Closure workshop
Společné sezení s vaším obranným týmem. Projdeme krok za krokem, kde útok prošel, kde se zachytil a co se z toho dá změřit a opravit. Toto je nejcennější výstup, takzvané Purple Team učení.
-
Retest cíleného nálezu
Pokud byl objevený konkrétní průchozí scénář, vrátíme se po opravě a ověříme, že je zastavený. V ceně.
Pravidla zapojení a etika
-
Každý Red Team engagement běží na základě podepsané autorizace statutárního orgánu.
-
Po celou dobu funguje eskalační kontakt nepřetržitě, 24 hodin denně.
-
Pokud narazíme na probíhající skutečný útok, okamžitě vás informujeme.
-
Pracujeme výhradně na základě podepsané autorizace statutárního orgánu. Citlivá data si nekopírujeme, po skončení práce prokazatelně skartujeme veškeré nálezy a po roce smažeme i interní pracovní materiály.
Metodiky a standardy
- MITRE ATT&CK kompletní mapování technik a vrstva Navigator
- TIBER-EU a TIBER-CZ intelligence-led red teaming pro finanční sektor
- DORA threat-led penetration testing pro významné instituce
- OSSTMM 3 technický, lidský i fyzický faktor
- PTES struktura plánování a reportingu
Více v přehledu Metodiky a certifikace.
Naše kvalifikace pro Red Team
Red Team vedeme jako multidisciplinární tým: seniorní pentester pro technický průnik, specialista sociálního inženýrství pro phishing, vishing a deepfake, a tým GBH Defence pro fyzické vniknutí. Většina konkurence v Česku fyzickou část buď nedělá, nebo ji dělá povrchně. My ji bereme stejně vážně jako technický útok. Pro klienty pod nařízením DORA pracujeme podle referenčního rámce TIBER-CZ.
- OSCP Offensive Security Certified Professional
- OSEP Offensive Security Experienced Penetration Tester
- CRTP Certified Red Team Professional
- CRTO Certified Red Team Operator
- GBH Defence tým z bývalých speciálních jednotek pro fyzické vniknutí
Cena a délka realizace
Práce probíhá v reálném prostředí klienta po dobu čtyř až dvanácti týdnů. Po úvodním workshopu vždy dáváme přesnou fixní cenu.
| Varianta | Cena | Délka realizace |
|---|---|---|
| Sociální inženýrství, jedna kampaň včetně vyhodnocení 3 až 5 pracovních dní a týden vyhodnocení | od 37 000 Kč | 3 až 5 pracovních dní a týden vyhodnocení |
| Assumed Breach Red Team 3 až 5 týdnů | od 290 000 Kč | 3 až 5 týdnů |
| Crown Jewels Red Team na míru 4 až 8 týdnů podle cíle | typicky od 350 000 Kč | 4 až 8 týdnů podle cíle |
| Black Box Red Team 6 až 10 týdnů | od 490 000 Kč | 6 až 10 týdnů |
| Engagement kompatibilní s TIBER-CZ pro finanční sektor 10 až 16 týdnů včetně Threat Intelligence a Closure | typicky od 900 000 Kč | 10 až 16 týdnů včetně Threat Intelligence a Closure |
Ceny jsou bez DPH a vychází z předpokládaného rozsahu. Po úvodní konzultaci vždy dáváme přesnou fixní cenu.
Časté dotazy
Stručné odpovědi na to, na co se nás u této služby ptáte nejčastěji.
- Jaký je rozdíl mezi Red Teamem, pentestem a skenem zranitelností?
-
Sken zranitelností hledá co nejvíc známých zranitelností a vrací seznam k opravě. Penetrační test zneužije zranitelnosti v daném rozsahu a vrátí zneužitelné nálezy s nápravou. Red Team plní konkrétní cíl jako reálný útočník, bez omezení rozsahu, napříč sítěmi, lidmi i fyzicky, a měří, jak rychle a kde jste útok zachytili.
- Děláte i fyzické vniknutí do budovy?
-
Ano, a je to naše největší odlišení. Fyzickou část pokrývá tým GBH Defence s mnohaletou praxí v ostraze a posuzování budov. Testujeme recepci, kamery, vstupní systémy, zónování budovy i pokus o přístup do serverovny. Většina konkurence v Česku fyzickou část buď nedělá, nebo ji dělá povrchně.
- Co Red Team měří?
-
Hlavní hodnotou není seznam zranitelností, ale měření obrany: kolik dní trvalo, než si někdo útoku všiml, jaké signály bezpečnostní dohled zachytil a jaké propustil, jak rychle reagoval tým a kde se útok dal zastavit dřív.
- Je Red Team vhodný pro finanční sektor pod nařízením DORA?
-
Ano. Pro klienty pod nařízením DORA dělíme engagement do fází Threat Intelligence, Red Team a Closure podle referenčního rámce TIBER-CZ, který je kompatibilní s TIBER-EU.
- Kolik Red Team stojí?
-
Samostatná kampaň sociálního inženýrství začíná na 37 000 Kč, scénář Assumed Breach na 290 000 Kč a Black Box na 490 000 Kč. Crown Jewels je typicky od 350 000 Kč a engagement kompatibilní s TIBER-CZ typicky od 900 000 Kč. Ceny jsou bez DPH.
Testování
Pojďme upřesnit rozsah a cenu pro vás
Úvodní konzultace je nezávazná. Po ní dostanete přesnou fixní cenu a doporučený další krok.
Související služby
Tyto služby na sebe často navazují. Vyberte, co řešíte dál.
Penetrační testy
Levnější způsob, jak najít a opravit konkrétní zranitelnosti před Red Teamem.
Zobrazit službu AudityAudit kybernetické bezpečnosti
Red Team jako důkaz připravenosti pro audit ve vyšším režimu.
Zobrazit službu AudityAudit ICT
Inventura stavu zabezpečení i fyzické serverovny v jednom reportu.
Zobrazit službuOzveme se do 1 pracovního dne
Napište nám, co řešíte. Doporučíme další krok a navrhneme nezávaznou konzultaci.