Компания с начальным
уровнем зрелости ИБ
Сеть круглосуточной доставки цветов
Не уделяет постоянное внимание информационной безопасности. Инфраструктура полностью или частично вынесена за внутренний контур, включает в себя стандартные внешние сервисы: почты, таск трекеры, 1С, CRM, FTP и т.п. Поддержкой занимаются штатные или приходящие системные администраторы младшего или среднего уровня квалификации.
Ресурсы для имитации злоумышленника
Компания со средним
уровнем зрелости ИБ
Производитель
сельскохозяй-
ственного
оборудования «Рога и копыта»
Уделяет отдельное внимание информационной безопасности. Часть инфраструктуры может находится на собственных серверах и частично в арендуемых. На внешнем уровне кроме стандартных сервисов могут быть также самописные. В штате есть как минимум 1-2 выделенных ИБ-специалиста, которые следят за безопасностью внешнего и внутреннего контура. Такие компании обычно проводят анализ защищенности не реже одного раза в год.
Проверить отсутствие публичных уязвимостей
1 младший специалист-пентестер
Ресурсы для имитации злоумышленника
Компания с высоким
уровнем зрелости ИБ
Федеральный
ретейлер «Шестерочка»
Это крупная и успешная компания, которая может быть встроена в цепочки поставок тысячи других крупных заказчиков или представлять из себя критические инфраструктуры и системообразующие бизнесы, в т.ч. обслуживающие миллионы физических лиц.
В штате есть выделенные отделы или департаменты ИБ, которые в непрерывном режиме улучшают информационную безопасность, внедряя современные средства защиты, обучая персонал, развивая свой собственный SOC или подключая коммерческий, применяя принципы безопасной разработки во внутренних продуктах.
Ресурсы для имитации злоумышленника
Для имитации действий злоумышленников такого уровня вся команда должна состоять из специалистов топ-уровня с умением обходить средства защиты и скрывать свои действия от Blue Team заказчика. Уметь применять непубличные эксплоиты и уязвимости нулевого дня, которые некоторые исполнители собирают и выкупают в даркнете, и о существовании, которых заказчик узнает только заказав подобный проект
Состав команды может доходить до 4-5 топовых специалистов на протяжении всего проекта с периодическим подключением специалистов узкого профиля, глубоко погруженных в уникальные вопросы, которые могут возникнуть по ходу проекта
Особенностью такого тестирования (Red Team), кроме сложности является продолжительное время. Срок полноценного выполнения обычно от 3 месяцев и до полугода, в зависимости от целей, которые ставит заказчик
1-2 специалистов среднего уровня
Срок подобного проекта займет 15-20 рабочих дней с учетом пары дней на составление отчета