Seleccionar página

PRUEBAS DE INTELIGENCIA DIRIGIDA (STAR)

La Respuesta Simulada a Ataques a Objetivos (STAR) es un enfoque para la evaluación de seguridad creado por CREST. Las evaluaciones STAR son un enfoque técnico para ayudar a las organizaciones a comprender cuáles son sus riesgos de ciberseguridad.

Servicios de Inteligencia de Amenazas STAR

LRQA Nettitude es un proveedor de Inteligencia de Amenazas (TI) aprobado por CREST STAR,
que ofrece evaluaciones detalladas para clientes en todo el mundo. Los compromisos STAR comienzan con una evaluación integral de inteligencia de amenazas STAR de las amenazas probables relevantes para una organización. Esto incluye la revisión de:

  • Inteligencia de amenazas geopolíticas
  • Inteligencia humana
  • Inteligencia técnica
  • Inteligencia de fuentes abiertas
  • Inteligencia de fuentes cerradas

¿Cuál es el propósito de la evaluación STAR?

La evaluación STAR ayudará a identificar la huella digital de la organización y revisará los datos relevantes asociados con las redes sociales, los repositorios de código, la cadena de suministro y cualquier cliente asociado. Como parte de una Evaluación de Amenaza STAR,
LRQA Nettitude revisa a los actores de amenazas que se sabe que están atacando directamente a la organización, su industria, las geografías en las que operan o la cadena de suministro con la que se involucran. Este enfoque resulta en un informe exhaustivo que proporciona una guía detallada sobre la huella de amenazas cibernéticas única de las organizaciones.

Una vez que se ha revisado ampliamente el panorama de inteligencia, se crean una serie de escenarios de prueba. Estos escenarios de prueba se centran en proporcionar planes de prueba que pueden ser aprovechados por un proveedor de inteligencia de amenazas STAR. Estos planes de prueba proporcionan los siguientes entregables:

  • Detalles de los actores de amenazas que se sabe que atacan a organizaciones similares.
  • Evaluación geopolítica del modus operandi de estos actores de amenazas.
  • Clasificación del actor de amenazas de acuerdo con el nivel de sofisticación anticipado.
  • Detalles de las motivaciones y objetivos de las amenazas relevantes.
  • Detalles de los objetivos y objetivos que se sabe que persiguen las amenazas.
  • TTP conocidos para cada actor de amenazas.
  • Evaluación de inteligencia de fuentes abiertas y técnicas para medir y cuantificar la superficie de ataque.
  • Creación de escenarios de prueba de amenazas accionables dirigidos por amenazas para su uso por un equipo rojo.

Componentes principales de una evaluación STAR

Las evaluaciones STAR se dividen en 3 componentes: evaluación de amenazas STAR, evaluación de ataque objetivo STAR y evaluación de madurez de respuesta a incidentes (IRMA).

Las evaluaciones STAR son similares a los compromisos de red teaming, ya que se centran en la profundidad de la evaluación y en determinar si se puede lograr un objetivo específico. Sin embargo, las evaluaciones STAR están diseñadas para simular actores de amenazas conocidos y sus técnicas, tácticas y procedimientos (TTP).

Evaluación de amenazas STAR

Los compromisos de ataque dirigido de STAR reflejan algunos de los enfoques más sofisticados para la seguridad cibernética disponibles en el mercado hoy en día. El marco STAR fue creado por CREST para mejorar el red teaming liderado por inteligencia existente de una manera que pudiera ser utilizada para imitar a actores de amenazas conocidos. En muchos casos, los actores de amenazas son conocidos por tener un modus operandi definido y tener TTP conocidos. Los compromisos de ataque dirigido de STAR están diseñados para ayudar a las organizaciones a comprender si un actor de amenazas específico podría tener éxito en lograr sus objetivos conocidos o declarados. Las evaluaciones STAR se centran en determinar si un actor de amenazas específico puede lograr su objetivo, lo que proporciona una gran seguridad para una organización, en lugar de una seguridad más amplia que se podría proporcionar mediante evaluaciones de vulnerabilidades o pruebas de penetración.

Un compromiso de ataque dirigido de STAR:

  • Ayudará a una organización a medir su profundidad de defensa y profundidad de respuesta.
  • Identificará las vulnerabilidades que un actor de amenazas podría explotar para lograr su objetivo.
  • Proporcionará seguridad contra amenazas probables, en lugar de seguridad contra amenazas posibles.
  • Utilizará una metodología liderada por inteligencia.
  • Se centrará en determinar si se puede lograr un objetivo específico.
  • Simulará amenazas conocidas.

Las pruebas de penetración difieren de las evaluaciones STAR y los compromisos de red teaming, ya que las pruebas de penetración suelen centrarse en identificar todas las vulnerabilidades explotables dentro de un alcance definido. Las pruebas de penetración no se centran en lograr un objetivo específico y, en consecuencia, no proporcionan seguridad sobre si un actor de amenazas específico podría lograr su objetivo general.

Evaluación de ataque dirigido STAR

La superficie de ataque de una organización generalmente constará de personas, procesos y tecnología. También incluirá elementos organizativos directos y componentes indirectos introducidos a través de la base de clientes o a través de la cadena de suministro. Todos estos componentes se combinan para formar algo conocido como un árbol de ataque. El concepto detrás de esto es que cada rama y ramita representa un camino separado que un atacante podría tomar para llegar a una hoja. La hoja en este caso es análoga al objetivo del atacante.

Dentro de un árbol, hay cientos y miles de rutas hacia una hoja, sin embargo, algunas rutas son más fáciles de recorrer y algunas tienen una mayor probabilidad de llegar a una hoja que otras.

Las evaluaciones STAR están diseñadas para apoyar a las organizaciones en la entrega de garantías contra posibles rutas de ataque, lo que resulta en una forma de evaluación mucho más enfocada y precisa. Durante una evaluación STAR, LRQA Nettitude simula posibles rutas de ataque, basadas en informes de inteligencia de amenazas en lugar de una evaluación interminable que itera continuamente a través de cada posible trayectoria de ataque.

Evaluación de Madurez de Respuesta de Incidentes (IRMA)

Históricamente, las organizaciones se han enfocado en la seguridad defensiva y tienen enfoques menos robustos para brindar garantías en torno a su capacidad de detección y respuesta. Con mayor frecuencia, las organizaciones intentan abordar la detección y respuesta mediante la implementación de un aparato SIEM o un SOC, sin ajustarlo a las rutas de ataque perseguidas por sus adversarios. Las evaluaciones STAR están diseñadas para ayudar a las organizaciones a ofrecer mayores niveles de garantía en torno a sus capacidades de detección y respuesta. Al realizar una Evaluación de Madurez de Respuesta de Incidentes (IRMA), LRQA Nettitude mide la efectividad de las organizaciones para detectar las TTP y las rutas de ataque de amenazas y adversarios.

LRQA Nettitude ha entregado evaluaciones STAR para algunas de las organizaciones más sofisticadas del mundo. LRQA Nettitude es una de las pocas organizaciones de élite que son tanto un proveedor acreditado de CREST STAR TI como un proveedor acreditado de CREST
STAR Attack. Esta capacidad única nos permite ofrecer simulaciones de ataques fin a fin liderados por amenazas, brindando un valor único a la junta.

 

Ponte en contacto para hablar con uno de nuestros expertos…