Preparación
De 1 a 2 semanas
Discusión sobre los objetivos, las situaciones iniciales, el alcance y las reglas de intervención
Discusión sobre los objetivos, las situaciones iniciales, el alcance y las reglas de intervención
Descripción general
Red Teaming ofrece a las organizaciones una evaluación crucial y exhaustiva de sus defensas de ciberseguridad. Mediante la simulación de ataques reales y avanzados, ayuda a revelar las vulnerabilidades, evaluar las capacidades de respuesta ante incidentes y, sobre todo, a fortalecer el posicionamiento de seguridad de las empresas, lo que les posibilita estar un paso adelante de las amenazas crecientes y mitigar las posibles vulneraciones.
Kaspersky Red Teaming busca responder preguntas cruciales
Capacidades de detección
¿Puede su equipo detectar ataques reales entre múltiples alertas, como los que están dirigidos a aplicaciones web?
Tiempo de respuesta
¿Puede su equipo detectar ataques reales entre múltiples alertas, como los que están dirigidos a aplicaciones web?
Eficacia
¿Qué se detectó correctamente y qué se pasó por alto en la simulación de ataques adversarios?
Funcionamiento
Nuestro servicio de Red Teaming, basado en las prácticas recomendadas y los estándares mundiales como TIBER-EU, CBEST y los Ejercicios de simulación de ataques adversarios (AASE), brinda una evaluación exhaustiva del posicionamiento de seguridad y de la preparación ante las amenazas avanzadas.
Nos adentramos en cada fase de la cadena de ataque, desde la vulneración inicial hasta el movimiento lateral y la exfiltración de datos.
Inteligencia de amenazas personalizada
De 3 a 5 semanas
1. Alineación de los datos obtenidos con las situaciones de ataque
2. Reconocimiento personalizado, basado en Kaspersky Threat Intelligence, la información disponible de la empresa y la inteligencia de fuentes abiertas (OSINT):
1. Alineación de los datos obtenidos con las situaciones de ataque
2. Reconocimiento personalizado, basado en Kaspersky Threat Intelligence, la información disponible de la empresa y la inteligencia de fuentes abiertas (OSINT):
- Panorama de amenazas
- Superficie de ataque
- Filtraciones
- Datos en riesgo
- Interés oculto
2. Alineación de los datos obtenidos con las situaciones de ataque
De 2 a 4 semanas
Preparación de la infraestructura y el conjunto de herramientas personalizados
Preparación de la infraestructura y el conjunto de herramientas personalizados
Ejecución del ataque
De 5 a 12 semanas
1. Recopilación de datos simultánea sobre el proceso
2. Ejecución de la cadena de ataques que lleva a la vulneración:
1. Recopilación de datos simultánea sobre el proceso
2. Ejecución de la cadena de ataques que lleva a la vulneración:
- Entrega/aprovechamiento
- Persistencia
- Movimiento lateral
- Exfiltración
Reporting
De 4 a 6 semanas
1. Preparación de los resultados: resumen ejecutivo, informe técnico, detalles del ataque
2. Sesión informativa con los equipos rojo y azul
1. Preparación de los resultados: resumen ejecutivo, informe técnico, detalles del ataque
2. Sesión informativa con los equipos rojo y azul
Productos relacionados
KasperskySecure Mail Gateway
Demostración práctica de cómo un atacante avanzado puede vulnerar el perímetro de seguridad de una organización objetivo.
Application Security Assessment
Un análisis integral de una aplicación para buscar vulnerabilidades y fallas en la seguridad.
ICS Security Assessment
Un análisis integral del entorno industrial y las soluciones de automatización para eliminar los riesgos de vulneración de los activos o procesos cruciales.