Mitjançant els nostres serveis de Red Team, també coneguts com a Simulació d’Adversaris, anirem molt més enllà de les Pentests tradicionals. Per tal de posar a prova tota la seva infraestructura de seguretat existent davant d’una ciberamenaça específica i avançada, el nostre Red Team emularà i actuarà igual que aquesta amenaça que us preocupa, ja sigui una amenaça persistent avançada (APT), una banda de ransomware o un empleat malintencionat.
Beneficis del Red Team
Els serveis de Simulació d’Adversaris proporcionen, amb diferència, l’escenari més realista que podeu utilitzar per tal de provar l’eficàcia i solidesa de les capes de seguretat a la vostra empresa, com les tecnologies de protecció d’endpoints (AV, EDR, XDR…), el Centre d’Operacions de Seguretat (SOC), el personal de resposta davant d’incidents, etc.
A través d’aquests serveis, ajudarem la vostra organització a millorar la seva postura global de seguretat i, el que és més important, a preparar l’equip de seguretat per a les ciberamenaces més avançades. Aquest servei és crucial a les empreses madures en matèria de seguretat, ja que després de realitzar importants inversions en infraestructura de detecció i resposta, l’única altra manera de posar a prova les defenses implantades seria esperar que es produís un atac real. Però en aquest escenari, si ja hi hagués algun problema de seguretat, podria provocar un desastre.
Alguns dels avantatges dels serveis de Red Team són els següents:
- Detecció de les debilitats transversals de seguretat a l’organització.
- Millora dels sistemes i equips de vigilància.
- Correcció d’errors en el procés de detecció així com a l’anàlisi d’events.
- Millora i reforç dels plans de resposta a incidents.
- Formació de l’equip de seguretat per respondre a incidents reals.
Escenaris de Red Team
Les empreses estan exposades constantment a tota mena d’amenaces que els plantegen diversos riscos. El nostre Red Team simula aquests adversaris tan preocupants per testejar i veure si la infraestructura de seguretat de la vostra organització està preparada per fer-los front.
En lloc de buscar vulnerabilitats a tota l’organització (que és l’objectiu del Pentest), tindrem un objectiu específic per a l’exercici. Pot ser qualsevol actiu que l’amenaça a emular realment buscaria, com una certa base de dades sensible, privilegis d’administrador de domini per instal·lar ransomware, o accés a una subxarxa en particular, per exemple.
Simulació d’APT
Una amenaça persistent avançada (APT) és un ciberatac sofisticat en què un intrús roman sense ser detectat en una xarxa per robar dades confidencials durant un període prolongat.
- Grup de Hacking patrocinat per un Estat
- Motivats Econòmicament
- Ciber-Terroristes
- Empleats Malintencionats (Insiders)
- Competidors
Ransomware
Simularem un atac de ransomware a la vostra organització, normalment aconseguint privilegis d’alt nivell a la vostra xarxa i posteriorment instal·lant un ransomware fals però visualment intimidatori.
- Pantalles de pagament de ransomware a l’estil de WannaCry i CryptoLocker
- Avaluar l’eficàcia de l’Enginyeria Social contra els empleats de la vostra empresa
- Ajudar a identificar escletxes de seguretat i Resposta a Incidents
Altres Amenaces
Adaptem el nostre servei Red Team a les amenaces en concret que preocupen la vostra organització. Els exemples anteriors són els més comuns, però els nostres experts poden simular qualsevol altre perfil d’atacant que calgui.
- Se simularà un tipus d’amenaça totalment personalitzat i adaptat al context.
- També es faran servir les seves eines, tàctiques, tècniques i procediments.
Malware fet a Mida
Els atacants són molt diversos i els seus mètodes són variats. Mentre que alguns aprofiten eines comunes de codi obert o programari RMM legítim de forma maliciosa, altres despleguen codi maliciós altament evasiu que eludeix la majoria de les tecnologies antivirus.
Mitjançant els serveis Red Team d’Iglenson Security, podem desenvolupar eines de seguretat ofensiva (OST) personalitzades i originals (essencialment malware utilitzat per a una bona finalitat) que es desplegaran per al seu exercici específic. Els droppers de malware, les killchains d’accés inicial i els agents C2 poden dissenyar-se des de zero per al compromís de la seva organització, garantint que l’amenaça que estem simulant no s’assembli a res que s’hagi vist abans, cosa que suposa un repte considerable per a l’equip defensiu.
Aquestes eines personalitzades estan dissenyades i provades per ser evasives contra els EDR i Antivirus més coneguts, per la qual cosa dependrà de l’equip defensiu de la seva empresa caçar els nostres Red Team Operators a les seves xarxes a través de telemetria i altres rastres.
