Коротко розповідаємо про відмінності в аналізах захищеності та в яких випадках компанії необхідні послуги Red Team.
296 
Red Team: командна взаємодія – це стратегічний підхід, спрямований на ефективне тестування безпеки вашої компанії. Ця методологія передбачає створення команди експертів, які виступають у ролі атакуючої сторони, з метою виявлення потенційних вразливостей та ризиків у вашій системі. Проведення Red Team: командної взаємодії включає в себе інтенсивний аналіз і тестування захисту вашої компанії. Це охоплює планування та виконання симуляцій атак, використання продуктивних технік вторгнень та оцінку відповіді вашої команди на ці загрози. Переваги використання Red Team: командної взаємодії очевидні. Ви отримуєте можливість залучити досвідчену команду експертів, яка протистоїть вашій безпеці, що допомагає виявити потенційні слабкі місця і уразливості. Це дозволяє вам вжити необхідних заходів для поліпшення безпеки та захисту вашої компанії від потенційних загроз.
Команда Red Team повинна складатися з досвідчених професіоналів з багатим досвідом побудови ІТ/ІБ інфраструктури. Red Team – це спроби отримати доступ до системи будь-якими способами, що включають тестування на проникнення; фізичний доступ; тестування ліній зв’язку, бездротових та радіочастотних систем; тестування працівників за допомогою сценаріїв соціальної інженерії. Концепція Red Team операцій дозволяє провести роботи із тестування на проникнення максимально реалістично.
Кожне лабораторне середовище, з яким я стикався (Splunk Attack Range, DetectionLab тощо), була значною мірою орієнтована на контроль синьої команди та/або працювала лише у хмарних середовищах. Як людина, яка не хоче платити додаткові гроші за хостинг середовищ в AWS або Azure, це досить дратувало, тому я вирішив зібрати щось, що працює локально. Моя основна увага зосереджена на створенні середовища, придатного для “червоної команди”, або для тестування розробки інструментів, відкриття нових методів, тестування старих TTP, або для того, щоб бути в курсі нових загроз.
Якщо хост не може підключитися через WinRM після розкручування (періодична проблема), просто повторно запустіть ініціалізацію через:
TODO: створити архітектурний документ…
296 
271 
322