Informar de un incidente

Seleccionar página

RED TEAM TESTING

¿Qué es el equipo de evaluación de Red Teaming?

El equipo de evaluación de Red Teaming es una evaluación encubierta que permite
a las organizaciones simular amenazas del mundo real para evaluar qué tan bien
sus personas, procesos y tecnologías (PPT) resistirían a un adversario real. Un
enfoque importante de los compromisos de Red Teaming no es simplemente si un
adversario puede violar el perímetro, sino qué sucede cuando lo hace. Estos
compromisos permiten y fomentan el ejercicio de capacidades defensivas para
evaluar completamente su eficacia contra las tácticas, técnicas y procedimientos
(TTP) de los adversarios del mundo real.

El equipo de evaluación de amenazas no es una emulación de ningún ataque específico o actor de amenazas, sino una simulación hecha a medida y adaptada a los niveles de sofisticación y capacidades de los actores de amenazas que refleja el panorama de amenazas de la organización objetivo. El equipo de evaluación de amenazas busca todas las brechas inobservables para entrar en su organización. Esta prueba le proporciona escenarios del mundo real para ayudarlo a identificar y comprender dónde están sus brechas y cómo puede solucionarlas.

Solicitar una cotización gratuita

¿Por qué necesita una prueba de Red Team?

Los ataques reales serán conscientes de sus contramedidas. Buscarán las puertas traseras, las rutas menos observadas, los puntos de entrada inesperados. Vendrán por el techo, por los túneles y por el aire. Serán creíbles, verosímiles y resistirán el examen. Tendrán una historia, un propósito e incluso la capacidad de explicar su presencia.

Las pruebas de seguridad del equipo de evaluación de amenazas le proporcionan un método para probar estos escenarios. No solo qué amenazas tendrían éxito, sino también qué tan bien equipada está su empresa para detectar, reaccionar y bloquear dichos intentos. Los ejercicios del equipo de evaluación de amenazas a menudo operan durante un tiempo prolongado y combinan enfoques de prueba multifacéticos diseñados no solo para intentar penetrar en una organización, sino para verificar la respuesta, la monitorización y el proceso de investigación y acciones de respuesta a incidentes.

Incluye pruebas de seguridad física, ingeniería social, relaciones con terceros, piratería informática, inserción de malware, pivoteo y manipulación humana. Examina la respuesta, la detección, las tasas de éxito y las fallas de defensa. Le brinda consejos de remedio, estrategias de protección contra amenazas y una ruta hacia una seguridad de información más robusta.

¿Cómo puede ayudar LRQA Nettitude?

El equipo de evaluación de Red Team de LRQA Nettitude está compuesto por una variedad de expertos de la industria con décadas de experiencia en la provisión de seguridad a instituciones financieras, proveedores de atención médica y gobiernos en todo el mundo. El equipo no solo posee una rara combinación de conocimientos técnicos ofensivos y defensivos, sino que también comprende el impacto y el riesgo empresarial, con un enfoque en personas, procesos y tecnologías. LRQA Nettitude está acostumbrado a entregar compromisos de equipo de evaluación de amenazas (Red Teaming) de acuerdo con los estándares más altos en línea con marcos regulatorios globales como CBEST, TIBER-EU, iCAST y STAR-FS.

LRQA Nettitude es miembro del Consejo de Evaluadores de Seguridad Ética Registrados (CREST) y está certificado por el Gobierno del Reino Unido para realizar pruebas de ciberseguridad como una compañía con la luz verde CHECK. LRQA Nettitude cuenta con un equipo de consultores de ciberseguridad calificados en áreas como ISO27001, PCI DSS, PA-DSS, P2PE y mucho más. También tenemos una unidad de investigación forense desplegada para actividades que incluyen análisis de violaciones de datos y descubrimiento de datos. Somos un Vendedor de Escaneo Aprobado (ASV) registrado por el Consejo de Normas de Seguridad PCI (SSC) para realizar escaneos de vulnerabilidades autorizados para el cumplimiento de PCI.

Las Etapas de un Ejercicio del Equipo de Evaluación de Red Team

Un ejercicio del equipo de evaluación de Red Team se entregará en las siguientes etapas:

  • ETAPA 1 – Taller de Planificación y Gestión de Riesgos
  • ETAPA 2 – Período de Prueba Encubierta
  • ETAPA 3 – Evaluación de Detección y Respuesta
  • ETAPA 4 – Recomendaciones Estratégicas y Tácticas.

Ponte en contacto para hablar con uno de nuestros expertos…