BlackBerry Servicios del Equipo Rojo

Ataques simulados, conclusiones prácticas.

Vea cómo se defendería su organización, mediante un ataque emulado, utilizando las mismas herramientas, técnicas y procedimientos (TTP) adversos que emplean los delincuentes. Los atacantes buscan puntos débiles en los procesos, la tecnología y las personas. Nosotros identificamos los puntos débiles y probamos las medidas preventivas.
Pruebas que reflejan un ataque real

Pruebas que reflejan un ataque real

Estados nacionales, bandas criminales, activistas políticos y hackers recreativos son sólo algunas de las amenazas a las que se enfrentan las organizaciones hoy en día. A pesar de sus diferentes motivos, estos actores de amenazas tienen una ventaja en común. El tiempo.

Mientras que las pruebas de penetración típicas se llevan a cabo dentro de una ventana de tiempo rígida, BlackBerry® Red Teaming de BlackBerry® Security Services está diseñado para simular un ataque en el mundo real. Los encargados de las pruebas observarán los objetivos y elegirán los momentos en los que los ataques serán más eficaces, tal y como lo haría un atacante malintencionado.

Equipo Rojo Tradicional

Sea proactivo en lugar de reactivo. Utilizando "ataques" simulados y cuidadosamente controlados, puede poner a prueba sus defensas y su capacidad para detectar la penetración, sin sufrir los daños y la interrupción de la actividad de una brecha que genere titulares. 

Servicio de simulación de infracciones

Las simulaciones de brechas son para organizaciones que desean ejercitar sus capacidades generales de prevención, detección y respuesta a través de una simulación de ataque de extremo a extremo.

Servicio de simulación de adversarios

Los simulacros de adversarios son para organizaciones que desean una experiencia auténtica de ser objeto de un ataque dirigido por inteligencia de amenazas por parte de adversarios del mundo real que tienen como objetivo su industria.

Cómo funciona

Antes de la puesta en marcha, su consultor de servicios de seguridad de BlackBerry y su gestor de compromisos trabajarán con usted para definir el alcance de las pruebas y el nivel aceptable de invasión e interrupción (reglas de compromiso).

También se acordarán el calendario, el número de ejercicios y los objetivos.

Tras la puesta en marcha, nuestro equipo trabajará a través de nuestro protocolo Red Team, que puede incluir los siguientes tipos de pruebas:

  • Reconocimiento / OSINT
  • Enumeración de redes
  • Acceso inicial
  • Ingeniería social - Correo electrónico
  • Ingeniería social - Teléfono
  • Pen Testing físico
  • Acciones posteriores a la explotación del objetivo

A continuación, convertimos nuestras conclusiones en un informe práctico que su equipo puede utilizar para conocer sus puntos débiles y reforzar su seguridad y sus defensas.

Ataques y pruebas in situ (Pen Testing físico)

Como se ha mencionado anteriormente, nuestro Red Team utiliza muchos tipos diferentes de pruebas para llevar a cabo nuestros servicios. Cada tipo de prueba que utilizamos como parte de nuestro protocolo tiene una atención similar a los detalles.

Nuestro Red Team puede realizar pruebas de penetración física como parte de un servicio Red Team más amplio o como un compromiso Stand-Alone. Al contratarnos para este tipo de evaluación, puede encontrar lagunas en sus defensas físicas y mitigarlas antes de que puedan convertirse en ataques reales (cibernéticos o de otro tipo).

Ponga a prueba su resistencia y seguridad frente a situaciones reales de ciberataque.