Red Teaming
Determine si su equipo detectaría y detendría realmente a un atacante decidido.
Visión general
El red teaming es una simulación de adversario orientada a objetivos y guiada por inteligencia que pone a prueba conjuntamente a sus personas, sus procesos y su tecnología frente a escenarios de ataque realistas. A diferencia de la amplia cobertura de un test de penetración, un red team opera de forma sigilosa hacia objetivos definidos para medir el rendimiento real de su detección y su respuesta. Simula un ciberataque real para evaluar sus capacidades de detección y respuesta de extremo a extremo. El ejercicio pone de manifiesto tanto las fortalezas como las debilidades de sus defensas frente a amenazas realistas.
Metodología y estándares
MITRE ATT&CK para la planificación y los informes de los TTP, y los marcos guiados por inteligencia de amenazas TIBER-EU, CBEST y STAR-FS para los servicios financieros. Las intervenciones siguen la cyber kill chain, avanzando por el reconocimiento, el armamento, la entrega, la explotación, la instalación y el mando y control (C2).
Qué incluye
Qué recibe
Preguntas frecuentes
Un test de penetración detecta el mayor número posible de vulnerabilidades en un alcance definido. Un red team elige un objetivo y lo alcanza de forma sigilosa por cualquier vector para comprobar si su equipo detecta y responde. Mide la resiliencia, no solo las vulnerabilidades.
Por lo general, sí. El red teaming presupone una base de seguridad razonable; si faltan los fundamentos, un test de penetración es más rápido y económico para corregirlos primero.
Las organizaciones suelen realizar ejercicios de red team cuando quieren validar sus capacidades de detección y respuesta, evaluar su resiliencia frente a amenazas realistas o poner a prueba las mejoras de seguridad tras cambios importantes en la infraestructura.