Red Team
Mission Red Team
Au-delà du pentest, éprouvez la résilience de votre organisation face à une simulation d’attaque avancée et furtive.
Une mission Red Team va bien au-delà du test d’intrusion. Il s’agit d’une simulation d’attaque en conditions réelles, menée sur une longue durée, dont l’objectif n’est pas de trouver un maximum de failles, mais d’atteindre un objectif précis (exfiltration de données, compromission d’un serveur critique) sans être détectée. C’est Le test pour évaluer vos capacités de détection et de réponse (votre Blue Team).
Un pentest teste vos serrures. Une mission Red Team teste vos gardiens.
Notre méthodologie
Red Team vs pentest : quelle différence ?
Deux approches, deux objectifs radicalement différents.
Un pentest cherche à identifier un maximum de vulnérabilités sur un périmètre défini et dans un temps court. Une mission Red Team a une approche en profondeur : elle simule une seule attaque complexe et furtive, sur une longue durée, pour tester la performance de l’ensemble de votre chaîne de défense (humains, processus, technologie).
Entraînez votre Blue Team
Éprouvez vos capacités de détection et de réponse en conditions réelles.
Les objectifs d’une mission Red Team sont de tester l’efficacité de vos équipes de défense (Blue Team) et de vos investissements (SOC, SIEM, EDR). Elle permet de répondre concrètement à des questions comme : « Sommes-nous capables de détecter une attaque furtive ? Nos procédures de réponse sont-elles efficaces ? ».
Simulez une attaque avancée
Nos autres tests d’intrusion
Test d’intrusion externe
Évaluez la sécurité de votre périmètre Internet
Nous simulons une attaque depuis l’extérieur pour identifier les vulnérabilités de vos sites web, serveurs et services exposés en ligne.
Test d’intrusion interne
Simulez une attaque depuis votre réseau local
Évaluez les risques liés à une compromission interne ou à un collaborateur malveillant et testez la robustesse de votre segmentation réseau.
Tests d’intrusion applicatifs
Identifiez les failles au cœur de vos applications
Nous auditons la sécurité de vos applications web, mobiles ou clients lourds pour trouver les vulnérabilités qui ne peuvent pas être détectées par un simple scan.
Test d’intrusion Wi-Fi
Évaluez la sécurité de vos réseaux sans fil
Nous testons la robustesse de la configuration de vos points d’accès Wi-Fi (invités et internes) afin de prévenir les intrusions via ce vecteur d’attaque.
Qu’est-ce qu’une « Blue Team » ?
La Blue Team désigne l’équipe de défense interne d’une organisation : les analystes du SOC, les administrateurs système, les responsables de la réponse aux incidents… La Red Team (les attaquants) teste l’efficacité de la Blue Team (les défenseurs).
Combien de temps dure une mission Red Team ?
Contrairement à un pentest qui dure quelques jours, une mission Red Team s’étend sur plusieurs semaines voire plusieurs mois. Cette durée est nécessaire pour simuler le comportement patient et furtif d’un attaquant réel.
Qu’est-ce qu’un exercice « Purple Team » ?
La Purple Team n’est pas une équipe, mais bien un exercice collaboratif. C’est la réunion post-mission entre la Red Team et la Blue Team pour partager les informations. Les attaquants expliquent leurs méthodes et les défenseurs analysent pourquoi ils ont (ou n’ont pas) détecté les actions. C’est une phase d’apprentissage extrêmement riche.