Adversary SimulationСимуляция противника MITRE ATT&CK

Red Team.
Real adversaries. Real attacks. Red Team.
Реальные противники. Реальные атаки.

Full-scope adversary simulation — from open-source reconnaissance to C2 persistence and data exfiltration. Built on custom TTPs, not off-the-shelf toolkits. Полноценная симуляция противника — от разведки по открытым источникам до C2-закрепления и эксфильтрации данных. На кастомных TTP, а не готовых инструментах.

Plan an engagementЗапланировать учение All ServicesВсе услуги

Attack scenarios we simulateСценарии атак, которые мы симулируем

Each scenario uses custom tooling, no public frameworks that your defences already recognise. Каждый сценарий использует кастомный инструментарий — без публичных фреймворков, которые уже знают ваши защиты.

APT
Nation-state APT simulationСимуляция APT государственного уровня
Long-term stealthy intrusion mimicking sophisticated threat actors — dormancy periods, encrypted C2, living-off-the-land.Долгосрочное скрытое проникновение, имитирующее сложных угрожающих акторов — периоды дормантности, шифрованный C2.
Custom implantEncrypted C2LOTL6–8 weeks
Insider ThreatИнсайдерская угроза
Malicious insider simulationСимуляция злонамеренного инсайдера
What can an authenticated user with legitimate access do? Data exfiltration, privilege abuse, sabotage paths.Что может аутентифицированный пользователь с легитимным доступом? Эксфильтрация, злоупотребление привилегиями, саботаж.
Authenticated accessDLP bypassUEBA evasion
RansomwareВымогатель
Ransomware deployment simulationСимуляция развёртывания вымогателя
Full pre-ransomware chain — initial access, network enumeration, backup destruction, and simulated encryption impact demonstration.Полная цепочка до вымогателя — первоначальный доступ, перечисление сети, уничтожение бэкапов, симуляция шифрования.
Backup targetingDomain takeoverSimulated
Social EngineeringСоциальная инженерия
Multi-vector social engineeringМультивекторная социальная инженерия
Spear-phishing, vishing, pretexting, and physical access attempts — testing your human layer alongside the technical.Spear-phishing, вишинг, предлог и попытки физического доступа — тестирование человеческого слоя наряду с техническим.
Spear-phishingVishingPhysicalBadge cloning

What you receiveЧто вы получаете

Every engagement produces four discrete deliverables, delivered within 5 business days of close. Каждое учение производит четыре результата, переданных в течение 5 рабочих дней после завершения.

01
Attack narrative reportНарратив цепочки атаки
Full kill-chain timeline with screenshots, commands executed, and timestamps. Written for both executive and technical audiences.Полная хронология цепочки убийства со скриншотами, командами и метками времени. Для руководства и технической команды.
02
Detection gap analysisАнализ пробелов в детекции
Which alerts fired. Which were missed. Which detections were evaded and why. Mapped to your SIEM and EDR rules.Какие алерты сработали. Какие были пропущены. Какие обходились и почему. Сопоставлено с вашими SIEM и EDR правилами.
03
MITRE ATT&CK heatmapТепловая карта MITRE ATT&CK
Your detection coverage vs techniques used — visual heatmap showing where your defences performed and where they failed.Покрытие детекций против использованных техник — визуальная тепловая карта того, где сработало, а где нет.
04
Live debrief sessionЖивой разбор
2-hour debrief with your security team — walk through every step, answer questions, and agree on remediation priorities together.2-часовой разбор с вашей командой безопасности — каждый шаг, ответы на вопросы, совместное согласование приоритетов.

Engagement processПроцесс учения

01

Objectives & rules of engagementЦели и правила

Define objectives, in-scope assets, prohibited actions and emergency stop procedures. Written authorization.Определяем цели, активы в скопе, запрещённые действия и процедуры экстренной остановки. Письменное разрешение.

02

ReconnaissanceРазведка

Passive OSINT: DNS, certs, GitHub, LinkedIn, Shodan, leaked credentials. Attack surface mapped before first packet sent.Пассивный OSINT: DNS, сертификаты, GitHub, LinkedIn, Shodan, утечки паролей. Карта поверхности до первого пакета.

03

ExecutionИсполнение

Custom TTPs executed across the full kill chain. Detection logging enabled on our side for gap analysis.Кастомные TTP по всей цепочке атаки. Ведение лога детекций на нашей стороне для анализа пробелов.

04

Reporting & debriefОтчёт и разбор

Full narrative report, detection gap heatmap, and live 2h debrief with your team within 5 business days.Полный нарратив, тепловая карта пробелов и живой 2ч разбор с командой в течение 5 рабочих дней.

100%
Custom TTPsКастомные TTP
2–8w
Engagement durationДлительность учения
Zero
Client disclosureРаскрытие клиентов
48+
Engagements deliveredУчений проведено

Ready to test your defences?Готовы проверить свои защиты?

Tell us your crown jewels and biggest fear. We'll design a scenario that tests exactly that. Расскажите о ваших ключевых активах и главном страхе. Мы разработаем сценарий, который проверит именно это.

Plan an engagementЗапланировать учение All servicesВсе услуги