Les audits de type Red Team visent à simuler une attaque réelle afin d’éprouver la sécurité globale d’un système d’information ainsi que la sensibilisation des employés. Le but est de démontrer les conséquences potentielles d’une attaque, et également de tester la réactivité des équipes et du dispositif de défense en place.
Il diffère du test d’intrusion par le fait qu’il ne se limite pas à la recherche exhaustive de vulnérabilités sur un périmètre bien délimité.
- Il cible un écosystème entier système d’informations et employés y compris.
- Il est moins limité dans son périmètre d’exécution, comme dans le cadre d’une attaque réelle.
Pendant un audit Red Team, une combinaison de scénarios d’attaque et d’objectifs à réaliser. Définis conjointement par 1T3RMEDAITION et le client, en fonction du secteur d’activité et des risques identifiés. Ces tests peuvent être par exemple :
- Intrusion distante : identification et exploitation de toutes les ressources publiques tels que les sites et applications web, interfaces de messagerie…
- Hameçonnage des utilisateurs : emails de phishing, dépose de clés USB malicieuses près des points de passage des employés…
- Intrusion physique : intrusion non destructive dans les locaux du client dans le but de connecter un implant sur son réseau.