RED-TEAMING
RED-TEAMING

Red Teaming

Il Red Teaming è il processo che fornisce una prospettiva avversaria basata sui fatti come input per risolvere o affrontare un problema. Il Red Teaming nel contesto della sicurezza informatica è una best practice in cui la resilienza informatica di un’organizzazione viene messa alla prova dal punto di vista di un avversario o di un attore della minaccia.

Questo è un potente mezzo per fornire al CISO una valutazione basata sui fatti dell’ecosistema di sicurezza di un’organizzazione. Tale valutazione viene eseguita da un team specializzato e attentamente costituito e copre persone, processi e aree tecnologiche. Di conseguenza, i CISO possono comprendere chiaramente quanta parte del budget per la sicurezza dell’organizzazione viene effettivamente tradotta in una difesa informatica concreta e quali aree necessitano di maggiore attenzione. Qui viene esplorato un approccio pratico su come creare e trarre vantaggio da un red team come servizio da un partner di Cybersecurity.

Perché investire in Red Teaming?

Un’organizzazione investe nella sicurezza informatica per proteggere la propria attività da agenti di minacce dannose. Questi agenti di minaccia trovano modi per superare la difesa della sicurezza dell’azienda e raggiungere i propri obiettivi. Un attacco riuscito di questo tipo viene solitamente classificato come un incidente di sicurezza, mentre il danno o la perdita delle risorse informative di un’organizzazione è classificato come una violazione della sicurezza. Sebbene la maggior parte dei budget per la sicurezza delle aziende moderne sia focalizzata su misure preventive e investigative per gestire gli incidenti ed evitare violazioni, l’efficacia di tali investimenti non è sempre misurata chiaramente. La governance della sicurezza tradotta in policy può o meno avere lo stesso effetto previsto sulla strategia di sicurezza informatica dell’organizzazione se implementata nella pratica utilizzando persone operative, processi e mezzi tecnologici. Nella maggior parte delle grandi organizzazioni, il personale che stabilisce politiche e standard non è quello che li mette in pratica utilizzando processi e tecnologia.

Tutte le imprese si trovano di fronte a due scenari quando ipotizzano di avere un red team. Il primo è creare un team interno, mentre il secondo è esternalizzare il servizio di red team.

Entrambi gli approcci presentano vantaggi e svantaggi. Mentre un team rosso interno può rimanere più concentrato sui miglioramenti basati sulle lacune conosciute, un team indipendente ed esterno può apportare una nuova prospettiva. Un altro aspetto critico da non sottovalutare è che sul mercato è difficile reperire personale. Proprio in questo contesto si offre il servizio di RED TEAM.