¿Qué es?


El Red Teaming es una actividad diseñada para someter las ideas, planes, programas o suposiciones de una organización a un estricto análisis, con el propósito de identificar suposiciones incorrectas, opciones alternativas no contempladas y detectar vulnerabilidades o riesgos que puedan afectarla.

Mediante el Red Teaming, daremos al equipo de seguridad de su organización (Blue Team) la ocasión de defenderse frente a escenarios de ataques reales, de forma controlada y constructiva. Haciendo uso de las tácticas, técnicas y procedimientos observados en compromisos reales recientes, evaluamos la capacidad real que tiene su compañía para proteger sus activos críticos, así como sus capacidades de detección y respuesta, evaluando tanto el plano tecnológico, como el de procesos y el humano. Este ejercicio permitirá entrenar a su Blue Team, para poder reaccionar de manera óptima ante potenciales amenazas reales futuras.

Enfoque


En Zerolynx abordamos los servicios de Red Teaming a través de dos enfoques diferentes:

  • Operaciones de Red Team: Este enfoque consiste en la realización de un ataque completo, con el objetivo de alcanzar una serie de objetivos que han sido previamente predefinidos junto al cliente. Normalmente, estos objetivos están relacionados con los peores casos posibles que pueden materializarse a nivel de negocio. En este caso, el equipo agresor realiza todas las etapas comunes de un ataque, desde el reconocimiento inicial, hasta alcanzar el objetivo.

    Esta aproximación es la más agresiva, y está recomendada para aquellas organizaciones que, teniendo un nivel de madurez más alto, quieren poner a prueba su capacidad de protección de activos críticos frente a ataques dirigidos.

  • Red Team para la evaluación del SOC: Este enfoque consiste en la simulación de ataques dirigidos en todas y cada una de las fases del ciclo del ataque, pudiendo además simular el comportamiento de uno o varios actores maliciosos diferentes. El objetivo de este servicio no es detectar vulnerabilidades, sino evaluar la capacidad de detección y respuesta de la compañía, por lo que un responsable de nuestro equipo acompaña en todo momento al SOC para guiar y evaluar su respuesta.

    Esta aproximación ayuda a detectar deficiencias en la capacidad de detección y respuesta de la compañía, y a tomar decisiones de inversión en función de las evidencias recogidas, por lo que ofrece un valor muy importante a todas las compañías. Sin embargo, su aproximación menos agresiva que las Operaciones de Red Team la hace especialmente recomendada para compañías con un menor nivel de madurez.