هي أحد الأنشطة والممارسات والتقنيات المتطورة التي يتم استخدامها لتوضيح الطريقة التي يفكر بها العدو أو الخصم، أو الجهة التي تهدد مؤسستك من ناحية الأمن الإلكتروني، وذلك بتمثيل بعض الهجمات الأمنية للتعرف على الثغرات التي تتواجد بجدار الحماية الخاص بالشركة، هذه العملية تحاكي بالفعل الهجمات الحقيقية، كي تستطيع المؤسسة بالنهاية أن تمتلك نظامًا أكثر أمانًا، وتحسين الجانب التكنولوجي والأمني الخاص بها، فإذا كنت تظن أن النظام الحماية المملوك لك بالفعل قوي ومعقد واستطاع أحد أعضاء الفريق الأحمر من الخروج من مركز البيانات، واختراق النظام، فهذا يعني أن النظام بحاجة إلى التهيئة وإلى الإصلاح.
قد يكون الكثير من العناصر التابعة إلى الشركة أو المؤسسة معرضة إلى الاختراق، هذه العناصر تستوجب الفحص والحماية، لذا من خلال الفريق الأحمر، يتم استهداف كافة التطبيقات والأجهزة، بالإضافة إلى الأمن المادي الخاص بالشركة، وبعد الهجوم المكثف الذي يتم على يد خبراء كبار في هذا المجال، يتم معرفة من أين قد يتسلل المُهاجم إلى داخل الأنظمة الأمنية التي تقوم بامتلاكها، بالإضافة إلى معرفة الطريقة التي سيهاجمون بها، وكيف سيكون الأداء الدفاعي لدى المؤسسة سواء قبل أن تقوم بإصلاح الثغرات، وبعد أن تعمل على تحسينها وتقويتها وإزالته بشكل نهائي من جدار الحماية، وفي النهاية يتم التعرف على الحجم والنسبة المئوية للاختراق سواء قبل أو بعد التصحيح.
لماذا تعد خدمة Red Teaming حماية متطورة؟
ما التكنيكيات الشائعة للفريق الأحمر؟
– الاعتماد على الهندسة الاجتماعية التي تقوم على البريد الإلكتروني.
– استغلال الخدمات التي تتعلق بالشبكات خاصة الغير مهيأ
– الاعتماد على المنشآت والعناصر المادية
– استغلال تطبيقات الويب التي يتخللها ثغرات كثيرة
– اختبارات الهواتف التي تتعلق بالمؤسسة كونها من أضعف الحلقات
– محاولة الهجوم من مناطق العمق لاكتشاف أدق الثغرات
