Сценарная проверка (Red/Purple)
Проверяем, насколько организация готова к целевым сценариям атак: что будет обнаружено, что будет остановлено, где нужны улучшения. Всё — по согласованным правилам и в безопасных окнах.
Что входит- Согласование целей, контура и правил работ
- Сценарии атак, согласованные с рисками бизнеса
- Проверка обнаружения и реагирования (в т.ч. совместно с SOC)
- Отчёт и план улучшений
Важно: техники и сценарии фиксируются в RoE/SOW. Никаких разрушительных действий.
Результат- Таймлайн и выводы
- Пробелы в детекте и реагировании
- План повышения устойчивости
- Опционально: повторная проверка
Опции- Сценарии по ATT&CK menu
- Workshops с SOC/ИТ
- Фокус на конкретных бизнес‑рисках
