• Cenários de ataques reais: cenários de ataque realistas usando TTPs vistos em ataques globais para identificar vulnerabilidades.
• Análise de risco: análise de risco baseada em fatos que detalha a relevância de cada vulnerabilidade no seu ambiente, além de técnicas para validá-las.
• Objetivos personalizados: compromissos personalizados para atender às necessidades organizacionais, com metas baseadas em riscos relevantes para sua organização específica (como obter acesso a dados PCI, PII e segredos comerciais).
• Foco no setor: consultores com experiência em setores de infraestrutura essenciais, como energia, saúde, manufatura e telecomunicações.
• Relatório técnico: um relatório conciso que descreve as etapas tomadas, nomeando as vulnerabilidades encontradas e recomendações de correção.
• Relatório executivo: um resumo detalhado da avaliação em si, voltado para executivos e líderes de nível sênior, com recomendações estratégicas para aperfeiçoamento a longo prazo.

Com uma metodologia sistemática, repetível e reproduzível, primeiro estabelecemos o seguinte:

• Determinar se é necessário iniciar esforços com ou sem informações sobre o ambiente.
• Discutir o tipo de inteligência sobre ameaças que a Mandiant possui sobre ativos de alto risco e vulnerabilidades no seu setor.
• Esclarecer os objetivos que a equipe vermelha precisa cumprir ao simular o ataque no mundo real.

Depois que os requisitos acima são confirmados, em colaboração com a equipe de liderança da sua organização, a Mandiant realiza um reconhecimento inicial usando uma combinação de repositórios de inteligência próprios e ferramentas e técnicas de inteligência de código aberto (OSINT, na sigla em inglês).

A Mandiant, então, trabalha para explorar vulnerabilidades organizacionais, por exemplo, usando um ataque de engenharia social, com o objetivo de obter acesso aos seus sistemas privilegiados.

Uma vez obtido acesso, a equipe vermelha tenta ampliar privilégios e manter persistência dentro do seu ambiente implantando uma infraestrutura de comando e controle, como um invasor faria.

Finalmente, com sistemas de comando e controle estabelecidos, a equipe vermelha trabalha para atingir seus objetivos de envolvimento através de todo e qualquer meio não disruptivo necessário.