Nuestro equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002
Un ejercicio Redteam es una evaluación realista del nivel de seguridad de una empresa, que nos permite medir la eficacia de los procesos, la concienciación de empleados y proveedores, la solidez de los activos expuestos, la seguridad física de los edificios, la solidez de la red interna y la capacidad de detección y respuesta de nuestros clientes.
11 días
Los ciberatacantes permanecen en las redes corporativas una media de 11 días después de penetrar en una red objetivo, antes de ser detectados.
ZDNET 2021
Durante varios meses, nuestro Redteam desarrolla una metodología de ataque lo más realista posible. Superando las limitaciones habituales de las pruebas de penetración en términos de compartimentación del perímetro, nuestros Redteamers probarán las distintas formas de acceder a la red del cliente: mediante una vulnerabilidad en un activo expuesto, mediante un correo electrónico de phishing dirigido, mediante la colocación física de un implante en la red, mediante ingeniería social… ¡cualquier medio es bueno!
Nuestro equipo de I+D desarrolla constantemente herramientas sofisticadas y proporciona a nuestros Redteamers técnicas de intrusión, ofuscación y propagación cada vez más innovadoras.
Un enfoque basado en trofeos/metas
Un enfoque basado en objetivos que determina una vía de compromiso en lugar de un recuento de vulnerabilidades;
El final del ejercicio puede venir determinado por la consecución de uno o varios trofeos o por el final de la ventana de ataque.
Un enfoque global
Todos los activos de una empresa pueden incluirse en el ejercicio de redteam: TI on prem, TI en la nube, OT, edificios, personas….
Se puede elaborar una lista de excepciones con nuestros clientes para tener en cuenta sus limitaciones.
Un modo discreto asume entonces el incumplimiento
Nuestro equipo está trabajando para desarrollar las herramientas y técnicas necesarias para garantizar la máxima discreción con el fin de poner a prueba de la mejor manera posible los recursos desplegados por el Equipo Azul. Si es necesario, durante el ejercicio pasamos al modo «asumir la brecha» e incluso podemos cambiar a un Equipo Púrpura.
Al igual que un grupo de atacantes reales, un ciberataque avanzado requiere una variedad de habilidades. Nuestro equipo está formado por miembros de diversas procedencias, lo que garantiza la excelencia en todas las áreas: intrusión en aplicaciones, intrusión en redes, ingeniería social, informática forense, intrusión física….
Nuestro equipo de I+D actualiza constantemente las herramientas utilizadas durante el Redteam: implantes de red, implantes en estaciones de trabajo que eluden los medios de defensa y detección, archivos adjuntos maliciosos, aplicaciones maliciosas, vulnerabilidades aún desconocidas para el gran público, etc.
Compuesto por una quincena de Redteamers repartidos entre París, Rennes y Toulouse, nuestro equipo trabaja en estrecha colaboración con nuestros clientes y es un auténtico socio a largo plazo.
¿Por qué debería elegir un Redteam en lugar de una simple prueba de seguridad?
Redteam simula ataques reales de forma más compleja, lo que permite una evaluación en profundidad de la resistencia de su infraestructura. Ofrece una visión realista de las vulnerabilidades, que a menudo se pasan por alto en las pruebas tradicionales.
¿Cómo funciona una misión Redteam y cuáles son las etapas del proceso?
Un encargo Redteam implica una planificación detallada, la simulación de ataques realistas, la identificación de vulnerabilidades y la entrega de un informe detallado. Las etapas varían en función de las necesidades específicas de cada cliente.
¿A quién se dirige principalmente un Redteam y cuál es su valor añadido?
Redteam es ideal para las empresas que desean evaluar su nivel de seguridad de forma exhaustiva. Su valor añadido reside en la detección proactiva de vulnerabilidades, lo que permite introducir mejoras específicas para reforzar la seguridad.
¿Cuál es la diferencia entre Blueteam y Redteam?
El Blue Team se centra en la defensa aplicando medidas de seguridad, mientras que el Redteam se centra en ataques simulados para identificar vulnerabilidades. La colaboración entre estos dos equipos fomenta una ciberseguridad sólida y escalable.
Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.