La pluriennale, e riconosciuta, esperienza del personale RAD in ambito Blue Team si fonde con le conoscenze di personale altamente specializzato in ambito Red Team per fornire ai propri clienti un approccio integrato, multidisciplinare e multi-tecnologico per gli assessment e la messa in sicurezza della propria infrastruttura. Le metodologie e gli approcci seguiti consentono di massimizzare i benefici per il cliente a fronte di una ottimizzazione dei costi e dell’impegno necessario nel traguardare gli obiettivi di sicurezza prefissati.
RAD, infatti, non si limita ad effettuare un’assessment di sicurezza, ma offre una strategia completa che parte dall’identificazione dei possibili attaccanti, dei loro possibili obiettivi e delle strategie, o attack path tenendo in forte considerazione le peculiarità, i perimetri e i punti di forza di ciascun cliente.
Il valore di questo approccio sta nel poter prioritizzare le attività di remediation e hardening sui punti infrastrutturali più esposti o deboli ed è reso possibile dalle competenze che permettono al personale RAD di immedesimarsi sia negli attaccanti che nei difensori e di sfruttarne entrambi i punti di vista per massimizzare il risultato ottenuto.
L’esperienza sviluppata permette di offrire una ampia gamma di servizi che includono:
- Business Impact Analysis
- Threat Modeling
- Code Review
- Vulnerability Assessment/Management
- Penetration Testing
- Attack Path Simulation
nonché attività a supporto degli sviluppatori, dei sistemisti e dei processi aziendali per:
- Sviluppo di applicazioni sicure e training
- Securizzazione dei sistemi e delle architetture (hardening)
- Campagne di awareness