CYBER RISK

Red Teaming, i benefici di simulare un attacco informatico reale



Indirizzo copiato

Attraverso simulazioni realistiche guidate da ethical hackers, il Red Teaming è in grado di identificare le vulnerabilità nascoste e rafforzare la resilienza contro attacchi informatici sofisticati.  

Pubblicato il 18 dic 2024



Red teaming
shutterstock_2238443459

Di fronte alla proliferazione di attacchi informatici sempre più efferati e sofisticati, conoscere e quantificare il livello di resistenza a una minaccia reale e avanzata è un imperativo per assumere una postura di sicurezza adeguata e matura. Per mettere alla prova il livello di sicurezza dei loro sistemi informatici, la scelta delle aziende ricadeva tradizionalmente su attività note come vulnerability assessment e penetration test che, seppur utili a valutare singole applicazioni o sistemi, non consentono di ottenere una valutazione di insieme. 

Il Red Teaming, una delle attività previste dall’offering di Capgemini dedicata alla Cybersecurity,  risponde all’eventualità che durante un cyber attack vengano presi di mira sistemi che non sono stati oggetto di una campagna di test, e sferrati attacchi oltre che verso le tecnologie anche verso l’organizzazione a danno di singole persone (attraverso messaggi di phishing personalizzati, attività di social engineering o clonazione di badge di accesso) o processi aziendali vulnerabili (come un help desk che permette di cambiare la password di accesso senza verificare l’identità della persona). 

Red Teaming: che cos’è il Threat-Led Penetration Test (TLPT)

Qui entra in gioco il Threat-Led Penetration Test (TLPT) che tra l’altro rappresenta un elemento chiave per soddisfare le normative emergenti in ambito cybersecurity, come la normativa DORA che impone alle istituzioni finanziarie di dimostrare una robusta capacità di resistenza ai cyberattacchi. 

Attraverso il Red Teaming è possibile servirsi di esperti del settore (gli ethical hackers) per simulare un vero attacco informatico, replicando le stesse tattiche, tecniche e procedure (TTP) del threat actor identificato, ovvero di un gruppo reale di cybercriminali in possesso di tecnologie avanzate e di importanti risorse finanziarie.

Lo scopo del TLPT è testare la postura di sicurezza dell’intera organizzazione, inclusi i sistemi IT, i processi aziendali e persino le persone, valutando nella pratica l’efficacia degli investimenti fatti e le attuali lacune. A differenza dei normali penetration test, il Red Teaming è un’operazione su larga scala che può durare settimane o mesi, con attacchi mirati che spaziano dall’infiltrazione fisica di ethical hackers a uso di tecniche avanzate di ingegneria sociale.

Ethical hackers in azione per svelare le vulnerabilità nascoste

Gli scenari di attacco vengono costruiti sulla base di una attività preliminare di Cyber Threat Intelligence (CTI) che prevede la raccolta di informazioni su potenziali gruppi di hacker che minacciano l’organizzazione oggetto del test, analizzando in profondità tattiche, tecniche e procedure che sono noti adoperare. Questi scenari vengono poi adattati alle specifiche caratteristiche dell’organizzazione, con un focus sulle minacce più probabili e significative per il contesto in cui opera. Nel caso di un’organizzazione finanziaria, per esempio, potrebbero essere simulati comportamenti malevoli provenienti da gruppi di criminali informatici che solitamente mirano a istituzioni di questo tipo. 

“Simulando cyber attack che riflettono tattiche e vettori reali, personalizzati per il profilo specifico dell’organizzazione – spiega Pierluigi Sciuto, CIS – Head of Cyber Security Service Line di Capgemini Italia – si ottiene un’idea precisa del livello di sicurezza dell’organizzazione, ed emergono i vettori critici che con le normali attività di security assessment non sarebbe stato possibile rilevare. Spesso, a seconda del tipo di ingaggio, i team di security del Cliente vengono tenuti all’oscuro per verificare le capacità di detection degli eventi che possano minacciare la sicurezza e le relative contromisure adottate. I risultati del Red Teaming permettono alle organizzazioni di identificare un piano d’azione concreto per rafforzare la propria resilienza contro attacchi futuri anche in ottica di miglioramento continuo”.

Blue Team vs. Red Teaming: il test della capacità di rilevamento e risposta

L’esercitazione di Red Teaming consente di testare la capacità di detection & response dei team di sicurezza aziendali (blue team) che dovrebbero rilevare celermente la minaccia all’interno del perimetro dell’organizzazione, e rispondere in maniera sufficientemente efficace da bloccare ogni ulteriore tentativo di attacco o di escalation, e successivamente identificare i possibili responsabili e l’impatto avuto fino a quel momento.

“Pertanto, si valuta se i team di sicurezza abbiano identificato correttamente le attività svolte dal red team, quali tentativi di attacco siano effettivamente riusciti a bloccare, e se siano stati in grado di tracciarne i movimenti – continua Sciuto – Al termine dell’attività di TLPT avviene un confronto con i team di sicurezza in cui viene illustrato il percorso di attacco effettuato e si valuta se sono stati commessi degli errori da parte del blue team o se gli strumenti di rilevamento in uso non sono configurati correttamente o non forniscono abbastanza informazioni”.

Il Red Teaming secondo Capgemini tra esperti, ricerca e GenAI

Una delle sfide principali del Red Teaming è replicare l’approccio di un criminale reale, mantenendo un basso profilo e cercando di non essere rilevati dai sistemi di difesa in uso.

“Quello che offriamo per il servizio TLPT è un alto livello di qualità, grazie al personale esperto e certificato e all’esperienza avuta degli ultimi otto anni in cui abbiamo effettuato diverse attività di questo tipo – sottolinea Sciuto – Un altro punto differenziante è rappresentato dalla continua attività di ricerca sul tema, che ci ha permesso di sviluppare alcuni tool personalizzati che permettono di bypassare i più avanzati meccanismi di sicurezza attualmente presenti”.

Inoltre, “nella fase di Cyber Threat Intelligence – aggiunge Sciuto – i nostri analisti si avvalgono di strumenti basati sulla Generative AI, che permettono non solo di raccogliere rapidamente le informazioni, ma anche di generare report dettagliati e personalizzati. Questi sistemi, che sono in grado di sintetizzare enormi volumi di dati complessi e fornire insight predittivi, aiutano ad automatizzare la ricerca di indicatori di compromissione (IoC) come indirizzi IP, hash di file e domini utilizzati dai gruppi di attaccanti e ad analizzare le tecniche dei threat actor“.

Come si valuta il successo di un’attività di TLPT

In fase di programmazione dell’attività di Red Teaming vengono concordati con l’organizzazione i cosiddetti crown jewels, gli obiettivi ultimi dell’attività che generalmente coincidono con sistemi business critical (ad esempio, un mainframe), oppure account particolarmente privilegiati (ad esempio, enterprise admin).

“Un Red Teaming ha pieno successo se riesce a raggiungere almeno uno dei crown jewels concordati con l’organizzazione. In ogni caso, l’attività porta enormi benefici all’azienda che ha svolto l’assessment, in quanto permette di evidenziare le criticità all’interno dei sistemi, dei processi o dei comportamenti degli utenti, nonché delle procedure di difesa o delle tempistiche di rilevamento degli attacchi altresì non rilevabili con le classiche tipologie di test” osserva Sciuto.

Inoltre, per ogni vulnerabilità identificata viene fornita una valutazione della sua severity utilizzando delle metriche che integrino vari fattori, specialmente quelli legati al contesto dell’organizzazione e alle sue operazioni ed una precisa descrizione di come è stata sfruttata (Proof of Concept).

“Oggi un approccio difensivo reattivo non è più sufficiente. Le organizzazioni devono abbracciare una mentalità proattiva e il Threat-Led Penetration Test deve diventare parte integrante di un ciclo continuo di miglioramento della sicurezza, non solo come verifica una tantum, ma come attività ripetuta e aggiornata periodicamente per rispondere alle minacce emergenti. Investire in un programma di TLPT non solo assicura una maggiore protezione, ma dimostra una consapevolezza e un impegno verso le tematiche di sicurezza che oltre a soddisfare le normative in ambito cybersecurity può rafforzare la fiducia di clienti e degli stakeholders” conclude Sciuto. 

Contributo editoriale sviluppato in collaborazione con Capgemini

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 4