Purple Team Assessment (PTA)

Il servizio PTA (Purple Team Assessment) di ISGroup offre una valutazione della sicurezza dell’azienda basata sulla risposta del team difensivo ad effettivi tentativi di attacco.

Oltre ad una valutazione delle falle, si valutano le procedure difensive e le si migliorano man mano grazie ai consigli degli esperti di ISGroup. In questo modo si avrà una panoramica della sicurezza aziendale e si formeranno su scenari reali i dipendenti addetti alla sicurezza difensiva.

Negli ultimi anni si è spesso sentito parlare di metodologie “purple team”. Questo approccio alla sicurezza delle infrastrutture permette agli esperti di ISGroup di lavorare nel lato offensivo della sicurezza collaborando con il team difensivo, con lo scopo di offrire testing della sicurezza di alta qualità e personalizzati sull’infrastruttura del cliente.

Gli assessment purple team offerti da ISGroup hanno come focus principale quello di migliorare l’infrastruttura e renderla più sicura man mano che si scoprono delle falle. Grazie allo scambio di informazioni tra team difensivo e offensivo sarà possibile effettuare test più estensivi, dettagliati e mirati, mentre si valuta la resistenza dell’infrastruttura attuale e la si aggiorna.

Descrizione

Il Purple team assessment svolto da ISGroup non suppone di partire da una situazione difensiva ottimale come un assessment di tipo red team, ma piuttosto valuta la capacità di reagire ad attacchi dell’infrastruttura allo stato attuale.

L’approccio purple team gode della possibilità di avere informazioni dal team difensivo e da quello offensivo, questo permette agli esperti di ISGroup di svolgere attacchi precisi ed orientati a valutare specifici aspetti della sicurezza.

Sebbene gli step di questo assessment siano fondamentalmente identici a quelli di un assessment red team, lo scopo dell’operazione è profondamente differente.

Il risultato atteso di un assessment di tipo Purple team è un report dettagliato ed esaustivo delle falle presenti nell’infrastruttura, ma anche una valutazione step per step delle misure adottate per prevenire, individuare e mitigare attacchi.

Specifiche

Nel dettaglio, il Purple team assessment di ISGroup passa attraverso le seguenti fasi:

  • Fase di raccolta dati

    Per rendere il più efficaci possibile gli approcci offensivi, il team di ISGroup per prima cosa prenderà confidenza con l’infrastruttura.

    Durante questa fase si raccoglieranno informazioni sulle capacità di individuare e bloccare attacchi in corso sulla rete.

  • Valutazione dei rischi

    Utilizzando framework standard nel settore è possibile valutare i rischi dell’infrastruttura.

    Questi test sono completi e utili per scoprire fattori di rischio comuni nelle infrastrutture.

    È possibile effettuare test personalizzati o simili a scenari reali in modo da orientare l’assessment al tipo di attacco più probabile e valutare la sicurezza in situazioni dove è realmente utile.

  • Esecuzione

    Nel mentre, il team difensivo di ISGroup, in collaborazione con il team difensivo già presente in azienda tenterà di individuare e bloccare i tentativi di attacco.

    Se il team di sicurezza difensiva è stato in grado di individuare l’attacco, gli esperti di ISGroup guideranno il team difensivo attraverso il processo di risposta all’attacco.

    Se invece non dovessero notarsi attività sospette, gli esperti di ISGroup lavoreranno con il team difensivo per migliorare i sistemi di rilevazione, allarme e logging.

  • Valutazione dei rischi

    Visti gli esiti del tentativo di attacco si valutano i rischi corsi dall’azienda nello stato attuale delle cose.

    Lo scenario migliore è quello in cui dopo svariati tentativi di attacco il team offensivo è sempre stato fermato, dunque verranno solo forniti suggerimenti su come rendere ancora più forte l’approccio difensivo.

    Se l’attacco dovesse invece andare a buon fine si valuta quale sarebbe potuta essere l’estensione dell’attacco e quali rischi si sono corsi.

Al termine del servizio, l’azienda riceverà un report diviso in due principali aree tematiche, l’aspetto offensivo della sicurezza e quello difensivo.

Output

L’output fornito al cliente sarà un report dettagliato ed esplicativo delle conclusioni formulate dal team riassumendo i risultati dell’attività.

Nello specifico il report è un documento che si divide in 3 aree tematiche:

Executive Summary
Documento orientato a dettagliare le vulnerabilità scoperte e dunque conterrà una valutazione dei rischi corsi dall’azienda.

Vulnerability Details
Documento contenente spunti utili al miglioramento della sicurezza in atto, così come una valutazione dettagliata degli interventi di sicurezza del team aziendale.

Remediation Plan
Sezione tecnica dedicata ai System Administrator contenente istruzioni precise su come risolvere le problematiche identificate e le vulnerabilità scoperte.

Lavorare con noi è semplice, basta chiamare il numero (+39) 045 4853232 o inviare un e-mail per conoscerci e discutere delle tue necessità nell'IT Security.

Richiedi preventivo per Purple Team Assessment (PTA)

Servizi correlati

RA - Risk Assessment

Il servizio di IT Risk Assessment ti permetterà di prendere consapevolezza dei rischi a cui è esposta la tua azienda, a determinarne l’impatto e a trovare ed implementare periodicamente nuove misure di sicurezza in modo da rimanere al sicuro da attacchi all’infrastruttura.

Dettaglio