Redteam

Exercice de type attaque/défense permettant de tester la posture de sécurité de manière globale selon un scénario défini. Les auditeurs imitent les tactiques, les techniques et les procédures des attaquants pour identifier les vulnérabilités. Cela peut inclure l’ingénierie sociale et/ou des tests d’intrusion physique par exemple.

L’objectif d’un exercice redteam est de tester les vulnérabilités de votre organisation face à des menaces cyber. Il permet d’évaluer l’efficacité des mesures de sécurité en place, en révélant les failles dans les systèmes, les réseaux et les applications. Cela permet également aux équipes d’être confrontées en pratique à une attaque réaliste. Les équipes pourront ainsi identifier les axes d’améliorations possibles pour assurer au mieux la sécurité de votre système d’informations.

Lors d’un audit redteam, les équipes peuvent être amenées à effectuer du renseignement en source ouverte (OSINT) pour collecter des informations sur le périmètre concerné.