Получите круглосуточную помощь по реагированию на инциденты от нашей глобальной команды
Перед подачей заявки ознакомьтесь со следующими правилами:
1. Наша главная цель - создать сообщество единомышленников, посвятивших себя борьбе с киберпреступностью и никогда не участвовавших в деятельности Blackhat.
2. Все заявки должны содержать исследование или исследовательский проект. Критерии содержания можно найти в блоге. Пожалуйста, предоставьте ссылку на ваше исследование или проект исследования, используя форму ниже.
Откройте для себя наш ресурсный центр
Ваш путеводитель по инновациям, внедрению и ускорению развития искусственного интеллекта в сфере кибербезопасности
Отчет «Тенденции в области высокотехнологичных преступлений 2026» показывает, как этот сдвиг привел к индустриализации киберпреступности, обнажил ограниченность периметральных средств защиты и сделал идентичность и доверие новыми основными объектами атак.
Ваш путеводитель по инновациям, внедрению и ускорению развития искусственного интеллекта в сфере кибербезопасности
Узнать больше
Оцените, насколько быстро ваша SOC ИТ-специалисты обнаруживают инциденты и реагируют на них, а также выявите слабые места систем, которые не выдерживают нагрузки. Group-IB проводит тестирование безопасности с помощью «красной команды», которая имитирует реальных злоумышленников, воздействующих на вашу инфраструктуру, персонал и процессы.
Red Teaming от Group-IB выполняет контролируемые вторжения на основе глубокой аналитики угроз, чтобы продемонстрировать реалистичные сценарии атак и повысить киберустойчивость.
Сеть, приложения и т. д.
Сотрудников и партнеров
Офисы и склады
«Красная команда» — это услуга, ориентированная на достижение цели. Работа начинается с выдвижения гипотезы для проверки, которая служит основой для выбора целей и подготовки сценариев атак. Например, гипотезой может быть получение доступа к определенному сервису.
Цели формулируются конкретно, и они достигаются при успешном проведении атак по сценарию (например, при получении доступа к почтовому сервису).
Сценарии включают тип злоумышленника, начальную точку проникновения, используемые методы и ограничения (например, внешний злоумышленник, имеющий доступ к филиалу, где есть Wi-Fi).
Команда информационной безопасности получит список областей риска для улучшения стратегии безопасности.
CISO увидит уязвимости, связанные с человеческими ресурсами, чтобы улучшить внутренние процессы, обучение и т. д.
Компания получит отчет о рисках, связанных с атаками на критически важные информационные активы.
«Синяя команда» определит свои слепые зоны и получит подробное объяснение используемых техник и индикаторов компрометации, на которые следует обратить внимание.
Общая информация о проведенном тестировании и выводы о состоянии систем и технологий заказчика
Сценарии и методы исследования
Тактика и методы, используемые при моделировании кибератак
Исследованные уязвимости
Какие сценарии были разыграны и к чему был получен доступ, индикаторы компрометации (IoC) и индикаторы атаки (IoA), чтобы «синяя команда» могла обнаружить атаки в будущем.
Рекомендации по устранению уязвимостей
«Красная команда» предназначена для компаний с высоким уровнем зрелости процессов информационной безопасности. Она использует наиболее актуальные реалистичные методы и инструменты для имитации действий хакерских групп и требует наличия «синей команды», а также практики обнаружения и предотвращения угроз.
Тест на проникновение использует наиболее критичные уязвимости для проверки безопасности (преодоление внешнего периметра сети, повышение привилегий и т. д.) и требует наличия основных средств защиты и обслуживающего персонала. Тест на проникновение не проверяет способность реагировать на инцидент.
Оценка уязвимостей позволяет выявить максимальное количество уязвимостей в исследуемом объекте и не требует наличия активных систем обнаружения и предотвращения угроз или обслуживающего персонала. Услуга не проверяет способность реагировать на инциденты.
Group-IB Red Teaming проводит реалистичную оценку готовности к реагированию на инциденты и общего состояния безопасности путем моделирования методов, используемых соответствующими APT-группами. Наши тесты безопасности Red Teaming проводятся в соответствии с признанными в отрасли методологиями, обогащенными собственными навыками и Threat Intelligence Group-IB Threat Intelligence, и постоянно обновляются с учетом передовых знаний CERT, DFIR и результатов расследований, чтобы отразить современные методы работы злоумышленников.
Укрепите вашу систему защиты, даже если считаете, что она работает хорошо – безопасность требует постоянных улучшений. Убедитесь, что ваша система функционирует идеально. В рамках Red Teaming от Group-IB проводится детальная проверка вашего уровня защищенности, а высокотехнологичные решения Group-IB позволяют выявить самые незаметные уязвимости.
При имитации атак специалисты Group-IB Red Team используют более 40 инструментов, включая наши собственные технологии, предназначенные для обхода песочниц и решений класса EDR, а также фреймворки командных серверов, в том числе только набирающие популярность у киберпреступников.
Мы используем самые актуальные данные о ландшафте угроз благодаря решению Group-IB Threat Intelligence.
На основании более 77 000 часов реагирования на инциденты наша команда знает, какие техники и инструменты наиболее часто используются злоумышленниками.
Более чем 20-летний опыт расследования киберпреступлений помогает нам в точности имитировать действия хакерских группировок.
Наши компетенции отмечены такими международными рейтинговыми агентствами, как Gartner, Forrester и Aite Novarica.
Group-IB признана ведущими отраслевыми аналитиками за наши услуги по созданию «красной команды», тестированию на проникновение и оценке уязвимостей. Это дает вам уверенность в том, что ваша «красная команда» работает в соответствии с передовыми практиками и международными стандартами.
Когда злоумышленники проникают в сеть вашей организации, им требуется от нескольких недель до лишь нескольких часов для достижения поставленных целей. У многих организаций не получается вовремя выявить вредоносную активность, ведь атакующие непрерывно совершенствуют свои методы, инструменты и тактики.
Поговорите с нашими экспертами о тестировании безопасности с помощью «красной команды», чтобы узнать, насколько эффективно ваша организация реагирует на сложные кибератаки. Расскажите нам о своих текущих возможностях и требованиях, и мы предложим вам индивидуальное упражнение с «красной командой», которое будет соответствовать вашему профилю риска и уровню зрелости системы безопасности.
Актуальная информация о тактиках злоумышленников и мерах защиты, чтобы обеспечить соответствие тестирования безопасности вашей «красной команды» меняющейся ситуации в области киберугроз.
Основные возможности, которые предоставляет Red Teaming:
От подготовки атаки до составления отчета выполнение Red Teaming-упражнения занимает от 30 до 60 рабочих дней — в зависимости от масштаба тестирования.
Время на устранение выявленных уязвимостей зависит от того, насколько оперативно команда заказчика сможет внедрить рекомендации Red Team.
Команда Red Team Group-IB использует более 40 инструментов при имитации хакерских атак. Среди них — собственные разработки, а также Metasploit Pro, Dark Vortex, Brute Ratel C4, Burp Suite Pro, Nuclei, Nessus и многие другие.
Да. Мы используем как инструменты от проверенных вендоров, так и собственные разработки наших специалистов для обхода песочниц и решений класса EDR, а также для выявления фреймворков командных серверов — включая те, которые только начинают набирать популярность у киберпреступников.
По итогам Red Teaming-а команда Blue Team получит отчёт, отражающий эффективность существующей системы информационной безопасности компании. Также будет проведена оценка её навыков по обнаружению и реагированию на кибератаки. Помимо итогового отчёта, Blue Team получит список индикаторов атак (IoA) и индикаторов компрометации (IoC), которые имеют важное значение для усиления защиты.
Да. Одно из наших основных правил — немедленно сообщать о любых обнаруженных критических уязвимостях, чтобы их можно было сразу же устранить.
Красная команда показывает, как злоумышленник может атаковать вашу организацию, выявляя слабые места в технологиях, внутренних процессах и персонале до того, как произойдет реальный инцидент. Основные результаты включают:
