Servicios Red Team

La actividad de un Red Team es una fuente de información para los departamentos de inteligencia corporativos o gubernamentales. La manera más real de medir tus defensas frente a un adversario, es someterte a su ataque.

Características del servicio

Un RedTeam actúa representando una amenaza real, replicando su comportamiento, sus técnicas y tácticas. Llevando hasta el final el objetivo del ciberejercicio: manipular o filtrar información al exterior de la organización, robo, denegación o fraude. Utilizando para ello herramientas no utilizadas en tests de intrusión convenicionales como puedan ser diversos tipos de malware, ingeniería social, o exploits no públicos. Premisas como la evasión de la monitorización y la discreción son imprescindibles durante la realización de las misiones así como el establecimiento de persistencia en sistemas comprometidos. Por tanto, actuando sin apenas limitaciones impuestas, tal cual ocurriría en el caso de tratarse de un ataque real.

A la vez puede colaborar, en diversos niveles, con los equipos de defensa o BlueTeam de la organización para un aprendizaje más rápido y efectivo de los mismos.

Objetivos

  • Conocer de manera objetiva y medible el riesgo real que corre una organización de sufrir un ciberataque concreto, por parte de una amenaza determinada.
  • Eliminar las limitaciones de pruebas tradicionales como los test de intrusión o los escaneos de vulnerabilidades, acotadas en el tiempo, que aportan una visión de la seguridad sólo en el momento de la realización de las pruebas.
  • La actividad del Red Team, sostenida en el tiempo y sincronizada con el equipo de defensa (Blue Team), permite un aprendizaje más rápido, una detección cada vez más efectiva y mejorar procedimientos de respuesta.

Beneficios

  • Mejorar efectivamente las capacidades de monitorización y detección de ataques cibernéticos.
  • Progresar en la capacidad de respuesta ante incidentes reales.
  • Aportar métricas y evidencias al análisis de riesgos corporativo.
  • Concluir planes de contingencia eficaces ante amenazas.