Решение было принято в связи с многочисленными атаками за последние годы на MSP.
https://www.securitylab.ru/upload/ib...d8e323d0ba.jpg
Компания NinjaRMM, предоставляющая программное обеспечение для управления конечными точками поставщикам управляемых услуг (MSP), намерена создать собственную «красную команду» специалистов (Red Team) для повышения кибербезопасности. Решение было принято в связи с многочисленными атаками за последние годы на MSP.
В то время как организация из 200 человек уже работает с круглосуточным поставщиком услуг безопасности и фирмой по оценке рисков, чтобы обнаруживать проблемы, команда станет следующим логическим шагом к повышению безопасности, принимая на себя роль злоумышленника, пояснил ИБ-директор Льюис Хьюнь.
Вместо того чтобы заменять функции обеспечения безопасности существующих поставщиков, внутренняя команда предоставит NinjaRMM возможность проверять меры безопасности и выявлять угрозы. Компания планирует нанять до трех человек в красную команду.
Команда NinjaRMM сосредоточится на трех областях безопасности — атаках на сеть, атаках на код и атаках на сотрудников компании. Ее цель — убедиться, что средства управления безопасностью работают должным образом и выяснить, могут ли необнаруженные уязвимости сделать компанию уязвимой ко взлому.
Атаки на MSP побудили Агентство по кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США предупредить и проинформировать поставщиков управляемых услуг о злоумышленниках, нацеленных на отрасль. Использование MSP значительно увеличивает площадь инфраструктуры виртуального предприятия и количество привилегированных учетных записей, создавая большую поверхность атаки для киберпреступников.