Enrique Domínguez (Strategy Director) y Nacho García Egea (Strategy Manager) firman este artículo donde nos hablan de la necesidad de contar con un equipo de Red Team que ponga a prueba las capacidades de defensa de una organización.
Pincha aquí para leer el artículo completo sobre el Red Team
En los últimos años, ha quedado demostrado que las tradicionales medidas enfocadas a proteger los sistemas y equipos, el desarrollo de planes y políticas de seguridad o las auditorías que intentan analizar los riesgos de una organización frente a un ciberataque son insuficientes. Los atacantes suelen ser muy creativos y disruptivos y los sistemas de defensa de las organizaciones tardan demasiado en mejorar sus métodos de detección.
En este sentido, Entelgy lnnotec Security, como empresa referente del sector, ha desarrollado un servicio enfocado en la parte ofensiva de la ciberseguridad y de gran valor para sus clientes: el Red Team.
En concreto, propone una nueva metodología para conocer el nivel de exposición y riesgo de una organización, así como su capacidad de detección y respuesta. Para ello, se simula, en cierto modo, un combate militar entre dos equipos, el rojo (Red Team), formado por nuestros profesionales, y el azul (Blue Team), que vendría a ser la organización que se está analizando en su conjunto.
Nuestro servicio de Red Team, está formado por un equipo independiente y multidisciplinar de profesionales técnicos, quienes están especializados en distintos dominios de la seguridad informática. Asimismo, cuentan con un alto número de profesionales con las certificaciones más avanzadas del sector, como son OSCE, CREST, OSCP, OSWP, etc.
Nuestro equipo hace uso de herramientas propias que permiten realizar el control, seguimiento de las tareas y actividades durante el desarrollo de la ejecución del servicio, el cual cuenta con ciertas características que lo diferencias des los competidores:
- Servicio interno de informes de amenazas con orientación al conocimiento de técnicas de ataque adaptado a la casuística de los clientes.
- Formación específica para los gestores del Servicio de Red Team por parte del cliente.
- Conocimiento avanzado en tácticas, técnicas y procesos específicos de Red Team.
- Gestión de resultados y remediaciones de vulnerabilidades encontradas en el servicio.
- Colaboración con el Blue Team.
Si quieres saber más sobre la metodología del servicio del Red Team, el proceso metodológico, la evaluación de la respuesta ante el ejercicio de simulación o las plataformas que se utilizan en un ejercicio de Red Team, lee el artículo completo sobre El Red Team de Entelgy Innotec Security publicado por la revista SIC.