חברת קומודו קונסולטינג משיקה בישראל את Red Team

סימולציית מתקפת סייבר מתקדמת על ליבת המערכות הקריטיות של הארגון
הסימולציה היא מעין 'ביקורת פתע מטכ"לית' המאפשרת לארגונים לקבל תמונת מצב מדויקת של החוליות החלשות בארגון כתוצאה מביצוע מתקפת סייבר על ידי גורם עוין
בועז שונמי, מנכ"ל משותף: "רוב מבדקי החדירה כיום אינם מספקים ממצאים פרקטיים לארגונים מבחינת היכולת שלהם להיערך למתקפת הסייבר הבאה"

קומודו קונסולטינג (Komodo Consulting), המספקת שירותי ייעוץ וליווי לארגונים במטרה להתמודד עם איומי הסייבר ההולכים וגדלים, משיקה בישראל את Red Team – סימולציית 'משחק מלחמה' המדמה מתקפת סייבר מתוחכמת (APT) על מערכות הליבה הקריטיות של ארגונים.
במסגרת השירות, מומחי קומודו מבצעים מהלכי תקיפה על הרשת הארגונית ומערכות ה- IT במטרה להשתלט על הנכסים הקריטיים והמידע הרגיש ("היהלום שבכתר") וכך לבחון טכניקות שונות ותרחישים שפושעי סייבר עלולים לנקוט נגד הארגון. מומחי קומודו מחזיקים רקע נרחב בתחומי המחשוב והסייבר ומיישמים דיסיפלינות התקפה רבות ומגוונות, ושילוב של יכולות מתחומי האפליקציות, התשתיות התקשורת וההנדסה החברתית.
לאחר הסימולציה, מתקבלת תמונת מצב מדויקת של עמידות המערכות הקריטיות ונקודות התורפה במעטפת ההגנה ורמת היכולת שלהם לתת מענה לאיומים מתוחכמים. הסימולציה מתקיימת ללא מתן התרעה מוקדמת לאנשי אבטחת המידע של הארגון וכך היא מדמה מצב אמת של מתקפת סייבר או מתקפת זמן-אפס (Zero day Attacks). כמו כן, בעקבות הסימולציה ניתן להבין טוב יותר כיצד ההאקר תופס את הארגון מנקודת מבטו ולהיערך בהתאם.
במהלך השנה האחרונה החברה ביצעה מגוון פעילויות RED-TEAM בחברות FORTUNE 500, באירופה וארה"ב. השירות מיועד לארגוני אנטפרייז, גופים פיננסיים גדולים, מוסדות ממשלתיים, תעשייה ובריאות.
"השאלה שארגונים צריכים לשאול את עצמם היא לא 'האם תהיה מתקפת סייבר על הארגון' אלא 'מה הדבר הגרוע ביותר שיכול לקרות, במקרה התקפה' ולכן מתחייבת בדיקה קבועה של מפת האיומים והיכולת לתת להם מענה אפקטיבי. יחד עם זאת, רוב מבדקי החדירה הנעשים בשוק מספקים תמונה נקודתית וצרה לארגון ואינם מתייחסים למכלול האיומים על תשתיות הארגון והמצב הקיים בשטח"", מסר בועז שונמי, מנכ"ל משותף בקומודו קונסולטינג. "סימולציית Red Team היא למעשה מעין 'ביקורת מטכ"לית' מתוחכמת המבצעת בדיקת פתע הבוחנת את עמידות הארגון למתקפות סייבר המנסות לאיים על מערכות הליבה וכך להבין מהם החוליות החלשות של הארגון ולהיערך בצורה האופטימלית מפני מתקפת אמת".
"זיהינו בקומודו את הצורך בארגונים לקבל תמונה על איומי אבטחת מידע פרקטיים ולא תיאורטיים, לאתר את הדרך בה פורץ מתוחכם היה משתמש בה ולמעשה להיכנס לנעליים שלו על מנת לחסום פרצות אלה בטרם מימוש התקיפה", הוסיף שונמי.