Le Red Teaming est une technique novatrice, qui permet à une société de mesurer l’efficacité de son système de sécurité informatique. Nous vous la présentons en plus de détails aujourd’hui.
Le Red Teaming : définition
Le Red Teaming est une sorte de pentest étendu, qui consiste tout simplement à la simulation d’une attaque informatique où tous les moyens sont bons (intrusion informatique mais aussi physique par exemple…). Par cette attaque, une entreprise de sécurité informatique est en mesure d’identifier avec un grand degré de précision les différentes faiblesses que comprend un système IT. Pour mettre en place cette approche, une équipe appelée « red team » lance une attaque virtuelle contre l’infrastructure matérielle et logicielle d’une compagnie. Cette attaque a pour objectif de détecter les vulnérabilités. Les équipes de cybersécurité sont donc plus enclines à améliorer leurs dispositifs.
A qui s’adresse le Red Teaming ?
Le Red Teaming est une pratique profitable à toutes les sociétés, quelle que soit leur taille ou le secteur d’activité dans lequel elles opèrent. Bien entendu, les compagnies avec une infrastructure informatique importante et qui mobilisent des données très sensibles sont les plus concernées par un tel processus.
Pour mettre en place une approche Red Teaming, une société peut faire appel aux services d’une entreprise spécialiste en sécurité informatique. Parmi les points qui peuvent faire l’objet d’une telle expérience, nous retrouvons notamment :
- La reconnaissance (au niveau des outils informatiques employés)
- Les probabilités de compromission (de l’identité des utilisateurs ou des données)
- L’escalade des privilèges
- L’exfiltration des données
Conclusion
Le Red Teaming est une technique qui démontre à quel point la sécurité informatique a évolué durant ces dernières années. Une évolution propulsée notamment grâce aux multiples travaux de recherche ainsi que l’intérêt d’un nombre croissant de personnes pour le domaine de la cybersécurité.
Selon des experts, il y a de fortes chances pour que cette approche subisse des améliorations importantes les prochaines années.