Как происходит проверка в режиме Red/Blue Team, и зачем Simplity это делает?
После развертывания EDR-системы и подключения ее к SOC аналитикам становится видна активность в сети на каждом из конечных устройств в реальном времени.В этот момент Red Team (команда пентеста) начинает атаковать инфраструктуру, например, с помощью дампа учетных данных пользователей домена. Если система настроена верно, то белым хакерам не удастся получить информацию об учетных записях, а сама попытка преодоления будет видна на дашборде отдела SOC Simplity (Blue Team).
Также белые хакеры могут применять методы социальной инженерии (например, фишинг или voice fishing) и добыть пароль от учетной записи таким образом. Белые хакеры попадают в инфраструктуру клиента, захватывают одно из устройств в системе и начинают атаку с использованием легитимной учетной записи. В таком случае аналитики SOC видят атаку и изолируют захваченное устройство.
Таким образом, Simplity с помощью внутренней Red Team проверяет в боевых условиях, что система действительно работает эффективно.
Эксклюзивные партнерские отношения компании Simplity с поставщиком EDR-системы позволили нам предложить Клиенту эффективное и надежное решение для защиты конечных устройств от сложных угроз по привлекательной цене.