El documento habla sobre la necesidad de realizar pruebas de seguridad combinadas en los ámbitos digital, físico y social para evaluar de forma realista los riesgos de seguridad de una organización, en contraposición a las pruebas aisladas y limitadas que se realizan tradicionalmente. El servicio Red Team de SIA ofrece pruebas de intrusión avanzadas utilizando un enfoque multidisciplinar para ayudar a las organizaciones a fortalecer su seguridad de manera proactiva.
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
Red Team
1. El Reto
En las organizaciones existen gran cantidad de riesgos que nunca son
revisados y consecuentemente nunca son gestionados. En la actualidad
la inmensa mayoría de organizaciones tiene una falsa sensación de
seguridad, al dedicar recursos únicamente a realizar comprobaciones
en el ámbito digital.
La seguridad de toda organización depende conjuntamente de
la seguridad existente en el ámbito digital, físico y el nivel de
concienciación existente en los empleados.
Por otro lado, las comprobaciones de seguridad que se realizan en
las organizaciones suelen ser aisladas, al realizar la comprobación
únicamente en un ámbito digital y con un alcance limitado.
Este enfoque tradicional se aleja completamente del comportamiento
seguido en un ataque real, donde se usa cualquier vector de ataque
combinando las vulnerabilidades detectadas en los distintos ámbitos.
Realizar comprobaciones combinadas y en todos los ámbitos de
actuación supone la única vía a través de la cual es posible obtener el
verdadero impacto de negocio que provocaría un ataque dirigido, así
como la única vía de protección real.
RED TEAM
Servicios de Intrusión Avanzada
Pallars 99, planta 4, oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B - Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980
Este tipo de comprobaciones, permite detectar vulnerabilidades y
vectores de ataque en cualquier ámbito, entrenando a su vez al equipo
de seguridad (Blue Team) mediante simulaciones controladas que les
permitan hacer frente a amenazas reales.
Es por ello que el servicio Red Team se perfila como la única vía
posible para comprobar y mantener la seguridad integral de las
organizaciones.
La Solución
El servicio Red Team ofrecido desde SIA consiste en un servicio
altamente especializado en la realización de Test de Intrusión
combinado, realizando comprobaciones digitales, físicas y sobre las
personas de la organización.
El equipo Red Team de SIA está compuesto por un grupo
multidisciplinar de expertos en seguridad digital, física y social. Su
objetivo es la realización de una intrusión real y controlada en una
organización, cuya finalidad es obtener los activos y recursos críticos.
Debido a la madurez de más de 27 años del grupo SIA y a la experiencia
de los integrantes del equipo Red Team, se han desarrollado
metodologías avanzadas de Red Team basadas en experiencias de estos
ejercicios desarrollados en el ámbito militar y privado(Extranjero), altos
conocimientos técnicos y pensamiento lateral.
El servicio tiene la capacidad de permitir a la organización adoptar
una actitud proactiva a la hora de asegurar sus activos, optimizando y
sacando el máximo provecho de los recursos humanos y tecnológicos
existentes.
Todo ello permite definir el servicio Red Team como la mejor solución
para hacer frente y prevenir el éxito de las amenazas que pueden
actuar contra una organización.
2. www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B
Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980
Pallars 99
planta 4, oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
Beneficios
Debido a la simulación controlada de ataques reales sobre
las organizaciones, el servicio Red Team aporta protección y
prevención real frente a amenazas dirigidas y combinadas.
A diferencia de otros servicios, el servicio Red Team hace uso
de procesos de inteligencia, que permiten generar información
crítica para la organización. Algunos ejemplos son: el perfilado
de potenciales atacantes (en base a técnicas y recursos
utilizados) y el nivel de riesgo situacional de la organización en
el panorama actual. Lo cual le permitirá conocer y protegerse
frente a sus potenciales actores de amenaza.
Hacer uso de una metodología Red Team y realizar
comprobaciones combinadas en diferentes ámbitos, permite
obtener no solo las vulnerabilidades existentes, sino la
eficacia defensiva multidimensional de la organización
(Políticas, Procedimientos, Equipamiento, Técnicas y Personal,
y su interrelación). Esto permite tener control y conocimiento
completo de la seguridad existente a todos los niveles y en
todos los ámbitos.
Características del servicio
Un Red Team rompe con los esquemas tradicionales que se han
venido usando hasta ahora, por los que las empresas deciden
limitar los servicios ofrecidos por el Red Team, eligiendo contratar
el servicio Red Team de forma modular. El grupo SIA siempre
recomienda adoptar posturas globales, pero entiende que toda
medida innovadora requiere un proceso de adaptación por parte de
las organizaciones.
Este servicio Red Team modular, consiste en la prestación de
servicios de intrusión tradicionales con un enfoque y metodología
Red Team, aceptando las condiciones fijadas por el cliente. De
esta forma, es posible realizar comprobaciones combinadas en los
diferentes ámbitos de actuación, acotando el alcance al definido por
el cliente.
La finalidad última del servicio Red Team es verificar las
vulnerabilidades existentes en la organización para que el equipo
de seguridad (Blue Team) pueda solventarlas y aprender a detectar
vectores de ataque realistas. Por ello, desde el grupo SIA se ofrece
el servicio “Entrenamiento Blue Team”, con el cual su equipo de
seguridad aprenderá de forma práctica mediante simulaciones,
cómo detectar y detener amenazas en tiempo real.
P
E
N
T
E
S
T
I
N
G
Externo
Interno
Externo
Interno
Phishing
OPSEC
AppsWeb
Apps Mov.
Wireless
Sist. Emb.
Presencial
Redes Soc.
DoS
…
Industrial
…
Disp. Cebo
…
Digital
Fisico
Social
RedTeam Servicios Avanzadosde Intrusión
EnfoqueRedTeam
EntrenamientoBlueTeam
I
N
T
E
L