Preparación
1-2 semanas
Discusión sobre los objetivos, las situaciones iniciales, el alcance y las reglas de intervención
Discusión sobre los objetivos, las situaciones iniciales, el alcance y las reglas de intervención
Descripción general
Red Teaming ofrece a las organizaciones una evaluación crucial y exhaustiva de sus defensas de ciberseguridad. Mediante la simulación de ataques reales y avanzados, ayuda a revelar las vulnerabilidades, evaluar las capacidades de respuesta ante incidentes y, sobre todo, a fortalecer el posicionamiento de seguridad de las empresas, lo que les posibilita estar un paso adelante de las amenazas crecientes y mitigar las posibles vulneraciones.
Kaspersky Red Teaming busca responder preguntas cruciales
Capacidades de detección
¿Tu equipo puede detectar ataques reales entre múltiples alertas, como los que están dirigidos a aplicaciones web?
Tiempo de respuesta
¿Tu equipo puede detectar ataques reales entre múltiples alertas, como los que están dirigidos a aplicaciones web?
Eficacia
¿Qué se ha detectado correctamente y qué se ha pasado por alto en la simulación de ataques adversarios?
Funcionamiento
Nuestro servicio de Red Teaming, basado en las prácticas recomendadas y los estándares mundiales como TIBER-EU, CBEST y los Ejercicios de simulación de ataques adversarios (AASE), brinda una evaluación exhaustiva del posicionamiento de seguridad y de la preparación ante las amenazas avanzadas.
Nos adentramos en cada fase de la cadena de ataque, desde la vulneración inicial hasta el movimiento lateral y la exfiltración de datos.
Inteligencia frente a amenazas adaptada
3-5 semanas
1. Alineación de los datos obtenidos con las situaciones de ataque
2. Reconocimiento personalizado, basado en Kaspersky Threat Intelligence, la información disponible de la empresa y la inteligencia de fuentes abiertas (OSINT):
1. Alineación de los datos obtenidos con las situaciones de ataque
2. Reconocimiento personalizado, basado en Kaspersky Threat Intelligence, la información disponible de la empresa y la inteligencia de fuentes abiertas (OSINT):
- Panorama de amenazas;
- Superficie de ataque;
- Filtraciones;
- Datos sobre riesgo;
- Interés oculto
2. Alineación de los datos obtenidos con las situaciones de ataque
2-4 semanas
Preparación de la infraestructura y el conjunto de herramientas personalizados
Preparación de la infraestructura y el conjunto de herramientas personalizados
Ejecución del ataque
5-12 semanas
1. Recopilación de datos simultánea sobre el proceso
2. Ejecución de la cadena de ataques que lleva a la vulneración:
1. Recopilación de datos simultánea sobre el proceso
2. Ejecución de la cadena de ataques que lleva a la vulneración:
- Entrega/aprovechamiento
- Persistencia
- Movimiento lateral
- Exfiltración
Generación de informes
4-6 semanas
1. Preparación de los resultados: resumen ejecutivo, informe técnico, detalles del ataque.
2. Sesión informativa con los equipos rojo y azul
1. Preparación de los resultados: resumen ejecutivo, informe técnico, detalles del ataque.
2. Sesión informativa con los equipos rojo y azul
Adecuada para
Nuestros servicios están pensados para cualquier organización que quiera mejorar su resiliencia empresarial y potenciar su posicionamiento de seguridad, sobre todo en los siguientes sectores:
Productos relacionados
Penetration Testing
Demostración práctica de cómo un atacante avanzado puede vulnerar el perímetro de seguridad de una organización objetivo.
Application Security Assessment
Un análisis integral de una aplicación para buscar vulnerabilidades y fallas en la seguridad.
ICS Security Assessment
Un análisis integral del entorno industrial y las soluciones de automatización para eliminar los riesgos de vulneración de los activos o procesos cruciales.