Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Red Team

999 views

Published on

Servicios de Intrusión Avanzada.
El servicio Red Team se perfila como la única vía posible para comprobar y mantener la seguridad integral de las organizaciones.

Un Red Team rompe con los esquemas tradicionales que se han venido usando hasta ahora, por los que las empresas deciden limitar los servicios ofrecidos por el Red Team, eligiendo contratar el servicio Red Team de forma modular. El grupo SIA siempre recomienda adoptar posturas globales, pero entiende que toda medida innovadora requiere un proceso de adaptación por parte de las organizaciones.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Red Team

  1. 1. El Reto En las organizaciones existen gran cantidad de riesgos que nunca son revisados y consecuentemente nunca son gestionados. En la actualidad la inmensa mayoría de organizaciones tiene una falsa sensación de seguridad, al dedicar recursos únicamente a realizar comprobaciones en el ámbito digital. La seguridad de toda organización depende conjuntamente de la seguridad existente en el ámbito digital, físico y el nivel de concienciación existente en los empleados. Por otro lado, las comprobaciones de seguridad que se realizan en las organizaciones suelen ser aisladas, al realizar la comprobación únicamente en un ámbito digital y con un alcance limitado. Este enfoque tradicional se aleja completamente del comportamiento seguido en un ataque real, donde se usa cualquier vector de ataque combinando las vulnerabilidades detectadas en los distintos ámbitos. Realizar comprobaciones combinadas y en todos los ámbitos de actuación supone la única vía a través de la cual es posible obtener el verdadero impacto de negocio que provocaría un ataque dirigido, así como la única vía de protección real. RED TEAM Servicios de Intrusión Avanzada Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Este tipo de comprobaciones, permite detectar vulnerabilidades y vectores de ataque en cualquier ámbito, entrenando a su vez al equipo de seguridad (Blue Team) mediante simulaciones controladas que les permitan hacer frente a amenazas reales. Es por ello que el servicio Red Team se perfila como la única vía posible para comprobar y mantener la seguridad integral de las organizaciones. La Solución El servicio Red Team ofrecido desde SIA consiste en un servicio altamente especializado en la realización de Test de Intrusión combinado, realizando comprobaciones digitales, físicas y sobre las personas de la organización. El equipo Red Team de SIA está compuesto por un grupo multidisciplinar de expertos en seguridad digital, física y social. Su objetivo es la realización de una intrusión real y controlada en una organización, cuya finalidad es obtener los activos y recursos críticos. Debido a la madurez de más de 27 años del grupo SIA y a la experiencia de los integrantes del equipo Red Team, se han desarrollado metodologías avanzadas de Red Team basadas en experiencias de estos ejercicios desarrollados en el ámbito militar y privado(Extranjero), altos conocimientos técnicos y pensamiento lateral. El servicio tiene la capacidad de permitir a la organización adoptar una actitud proactiva a la hora de asegurar sus activos, optimizando y sacando el máximo provecho de los recursos humanos y tecnológicos existentes. Todo ello permite definir el servicio Red Team como la mejor solución para hacer frente y prevenir el éxito de las amenazas que pueden actuar contra una organización.
  2. 2. www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Pallars 99 planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 Beneficios Debido a la simulación controlada de ataques reales sobre las organizaciones, el servicio Red Team aporta protección y prevención real frente a amenazas dirigidas y combinadas. A diferencia de otros servicios, el servicio Red Team hace uso de procesos de inteligencia, que permiten generar información crítica para la organización. Algunos ejemplos son: el perfilado de potenciales atacantes (en base a técnicas y recursos utilizados) y el nivel de riesgo situacional de la organización en el panorama actual. Lo cual le permitirá conocer y protegerse frente a sus potenciales actores de amenaza. Hacer uso de una metodología Red Team y realizar comprobaciones combinadas en diferentes ámbitos, permite obtener no solo las vulnerabilidades existentes, sino la eficacia defensiva multidimensional de la organización (Políticas, Procedimientos, Equipamiento, Técnicas y Personal, y su interrelación). Esto permite tener control y conocimiento completo de la seguridad existente a todos los niveles y en todos los ámbitos. Características del servicio Un Red Team rompe con los esquemas tradicionales que se han venido usando hasta ahora, por los que las empresas deciden limitar los servicios ofrecidos por el Red Team, eligiendo contratar el servicio Red Team de forma modular. El grupo SIA siempre recomienda adoptar posturas globales, pero entiende que toda medida innovadora requiere un proceso de adaptación por parte de las organizaciones. Este servicio Red Team modular, consiste en la prestación de servicios de intrusión tradicionales con un enfoque y metodología Red Team, aceptando las condiciones fijadas por el cliente. De esta forma, es posible realizar comprobaciones combinadas en los diferentes ámbitos de actuación, acotando el alcance al definido por el cliente. La finalidad última del servicio Red Team es verificar las vulnerabilidades existentes en la organización para que el equipo de seguridad (Blue Team) pueda solventarlas y aprender a detectar vectores de ataque realistas. Por ello, desde el grupo SIA se ofrece el servicio “Entrenamiento Blue Team”, con el cual su equipo de seguridad aprenderá de forma práctica mediante simulaciones, cómo detectar y detener amenazas en tiempo real. P E N T E S T I N G Externo Interno Externo Interno Phishing OPSEC AppsWeb Apps Mov. Wireless Sist. Emb. Presencial Redes Soc. DoS … Industrial … Disp. Cebo … Digital Fisico Social RedTeam Servicios Avanzadosde Intrusión EnfoqueRedTeam EntrenamientoBlueTeam I N T E L

×