Normalmente muchas de las empresas en materia de seguridad ofensiva suelen contratar una vez al año un servicio “penetration test” externo, lo suelen hacer por algunas razones como cumplimiento normativo y/o regulatorio, normalmente dicho test se realiza una vez al año y sobre un número reducido de activos. Esta modalidad tradicional representa una foto bastante parcial de la seguridad.
Un servicio de Red Team, es un servicio en el cual, el alcance es muchísimo más amplio y rico en relación a los activos y el tiempo para modelar los escenarios de ataque.
Servicio Red Team de Nuvol
Nuvol presenta el servicio de Red Team con una perspectiva más holística que tiene como finalidad pasar por debajo del radar de cualquier método de protección que pueda tener implementado la organización (Firewalls, WAF, DLP, IDS, IPS, Antivirus, EDR, etc).
El Red Team de Nuvol ofrece un conjunto completo de servicios y simulaciones de incidentes para probar su capacidad de defensa y responder a los ataques dirigidos. Con la finalidad de probar la postura de seguridad real, desde una óptica mucho más profunda.
Desde medir la preparación hasta resistir un ataque de los adversarios más avanzados, trabajando codo a codo con su equipo de respuesta para detectar y reaccionar a un ataque simulado, el Red Team de Nuvol estará dedicado a ayudar a su organización a mejorar su postura de seguridad.
El Red Team está basado en tres pilares de análisis: Personas, Procesos y Tecnología. Busca probar las defensas tecnológicas, los mecanismos de monitoreo, respuesta y recuperación entre incidentes para luego mejorar los tiempos de detección (TTD) y de mitigación (TTM).
El servicio de Red Team está orientado a aquellas empresas y organizaciones que ya tienen un determinado nivel de madurez, probablemente con un Blue Team que se encarga de manejar la seguridad defensiva. De esta manera se busca saber si en caso de ser atacados se pueden detectar, contener y erradicar esos ataques y cuánto tiempo llevaría.
Los escenarios pueden basarse en factores de amenaza internos o externos o incluso de terceras partes, como por ejemplo proveedores externos que brindan un servicio específico a la empresa y que pueden ser vectores de ataque.
Beneficios de contratar servicios de red team
Los beneficios de contratar un equipo de red team externo adquieren cada día mayor importancia, ante el auge de los ciberdelitos en la red.
Complementa la aplicación de los test de intrusión
El equipo red team externo deberá probar la capacidad real del personal de seguridad informática (blue team) de tu empresa.
Verifica las vulnerabilidades del personal de confianza, el personal ejecutivo que tiene acceso a partes sensibles del sistema siempre puede recibir un ataque dirigido, para robar información del sistema. Entre estos ataques dirigidos se conocen las famosas técnicas de phishing, malware y ransomware.
Brinda la capacidad de probar la efectividad de su análisis forense digital y capacidad de respuesta a incidentes.
Mide la resiliencia de su organización postura defensiva.
Proporciona acceso a inteligencia de amenazas de buena calidad en su organización que ha sido examinada por nuestros profesionales
Proporciona visibilidad sobre la exposición de su organización a recolección de información mediante el examen de su huella digital.
¿Cómo lo hacemos?
De acuerdo a los escenarios que se quiera probar (o que el equipo de red team proponga), lo primero que se debe tener en cuenta es la premisa
¿Qué quiero exactamente probar?,
¿Qué mecanismos de defensa o monitoreo o ambos quiero testear o poner a prueba?
Defensas (Firewalls perimetrales e internos, Web application firewalls, ACLs de red, Seguridad en los sistemas operativos, Seguridad en bases de datos, IDS/IPS, Antivirus, EDR, Endpoint security, filtro de contenidos, etc)
Monitoreo (SIEM, Registros de eventos, Alarmas, ofensas, etc.)
Capacidades de respuesta (Tiempo de detección (TTD) y Tiempo de mitigación (TTM)
Capacidad de Recuperación
Nuestros servicios se basan en profesionales de seguridad altamente calificados, probadores de penetración certificados y hackers éticos de diferentes orígenes y diversas habilidades con amplia experiencia, tanto en defensa como en ofensiva, combinando mentalidades únicas.
¿Estás listo para probar la seguridad de tu negocio?
Escribenos a cfarfan@cybernuvol.com
Oficinas Nuvol Cybersecurity
Nuvol México
Tel. +52 1 55 1269 2602
Correo: info@cybernuvol.com
Dirección: Edificio City, No 11B, Blvd Manuel Avila Camacho, No 3130, Tlalnepantla, C.P 54020, CDMX
Nuvol Panamá
Tel. +507 6203 0287
Correo: cfarfan@cybernuvol.com
Dirección: Ciudad del Saber, Clayton, Panamá
Nuvol Colombia
Tel. +57 301 634 1168
Correo: info@cybernuvol.com
Dirección: Oficina We Work, Piso 5, Carrera 7 #116-50, Bogotá 110221
#ServiciosRedTeamenPanama #ServiciosRedTeamMexico #ServiciosSeguridadInformaticaOfensiva #ServiciosCiberseguridad #ServiciosSeguridadInformatica #RedTeamServicios #RedTeamseguridadofensiva #ServiciosEthicalHackers #EmulacionServiciosRedTeam
Comments