• Scenari di attacco del mondo reale: scenari di attacco realistici che utilizzano TTP visti in tutti gli attacchi globali per identificare le vulnerabilità.
• Analisi del rischio: analisi del rischio basata sui fatti che descrive nel dettaglio la pertinenza di ogni vulnerabilità all'interno del tuo ambiente, oltre a tecniche per convalidarle.
• Obiettivi personalizzati: coinvolgimenti su misura per soddisfare esigenze organizzative, con obiettivi basati sui rischi rilevanti per la tua specifica organizzazione (come ottenere l'accesso a dati PCI, PII, segreti aziendali).
• Focus del settore: consulenti con esperienza in settori di infrastrutture critiche, tra cui energia, sanità, produzione e telecomunicazioni.
• Report tecnico: un report conciso che descrive i passaggi seguiti, indicando le vulnerabilità trovate e fornendo suggerimenti attuabili per risolvere il problema.
• Report esecutivo: un riepilogo generale della valutazione stessa, rivolto a dirigenti e leader di alto livello, con consigli strategici per miglioramenti a lungo termine.

Con una metodologia sistematica, ripetibile e riproducibile, innanzitutto stabiliamo quanto segue:

• Determinare se iniziare le attività con o senza informazioni sull’ambiente.
• Discutere il tipo di intelligence sulle minacce posseduta da Mandiant sulle risorse ad alto rischio e sulle vulnerabilità nel tuo settore.
• Chiarisci gli obiettivi che i red team devono raggiungere durante la simulazione dell'attacco del mondo reale.

Una volta confermati i requisiti di cui sopra, in collaborazione con il team dirigenziale della tua organizzazione, Mandiant conduce una ricognizione iniziale attraverso una combinazione di repository di informazioni di proprietà e strumenti e tecniche di informazioni open source (OSINT).

Mandiant lavora quindi per sfruttare le vulnerabilità dell’organizzazione, ad esempio attraverso un attacco di ingegneria sociale, con l’obiettivo di ottenere l’accesso ai tuoi sistemi privilegiati.

Una volta ottenuto l’accesso, i membri dei red team cercano di aumentare i privilegi e mantenere la persistenza all’interno del tuo ambiente distribuendo un’infrastruttura di comando e controllo, come farebbe un malintenzionato.

Infine, una volta stabiliti i sistemi di comando e controllo, i membri dei red team lavorano per raggiungere i loro obiettivi di coinvolgimento attraverso qualsiasi mezzo necessario che non comprometta l’attività aziendale.