NoLimitSecu Red Team 2024
Sep 15, 2024
Dans cet échange captivant, Gregory Draperi, expert en sécurité et membre de l'équipe Red Team, plonge dans l'univers de la cybersécurité offensive. Il évoque l'origine militaire des Red Teams et leur évolution vers les besoins des entreprises. Les stratégies d’attaque, la gestion des infrastructures et l'importance d’une collaboration étroite entre équipes d'attaque et de défense sont au cœur des discussions. Draperi souligne aussi l'importance cruciale du Red Teaming pour renforcer la résilience face aux menaces actuelles.
AI Snips
Chapters
Transcript
Episode notes
Essence de la Red Team
- La Red Team simule les attaques pour mesurer défense, détection et réaction sur des scénarios variés.
- Le but n'est pas l'exhaustivité mais l'évaluation réaliste des impacts business.
Veille et émulation des attaques
- Maintenez une veille continue sur les TTP des cybercriminels en s'appuyant sur des frameworks comme MITRE ATT&CK.
- Rejouez ces attaques pour tester la détection et la réaction, en suivant aussi les outils et guides utilisés par les attaquants.
Infrastructure et outils Red Team
- La gestion d'infrastructure et les outils sont cruciaux, incluant développement custom et usage d'outils commerciaux.
- Parfois on utilise les mêmes outils piratés par les cybercriminels pour émuler leurs attaques.