BlackBerry Servicios del Equipo Rojo
Ataques simulados, conclusiones prácticas.
Pruebas que reflejan un ataque real
Estados nacionales, bandas criminales, activistas políticos y hackers recreativos son sólo algunas de las amenazas a las que se enfrentan las organizaciones hoy en día. A pesar de sus diferentes motivos, estos actores de amenazas tienen una ventaja en común. El tiempo.
Mientras que las pruebas de penetración típicas se llevan a cabo dentro de una ventana de tiempo rígida, BlackBerry® Red Teaming de BlackBerry® Security Services está diseñado para simular un ataque en el mundo real. Los encargados de las pruebas observarán los objetivos y elegirán los momentos en los que los ataques serán más eficaces, tal y como lo haría un atacante malintencionado.
Equipo Rojo Tradicional
Servicio de simulación de infracciones
Servicio de simulación de adversarios
Cómo funciona
Antes de la puesta en marcha, su consultor de servicios de seguridad de BlackBerry y su gestor de compromisos trabajarán con usted para definir el alcance de las pruebas y el nivel aceptable de invasión e interrupción (reglas de compromiso).
También se acordarán el calendario, el número de ejercicios y los objetivos.
Tras la puesta en marcha, nuestro equipo trabajará a través de nuestro protocolo Red Team, que puede incluir los siguientes tipos de pruebas:
- Reconocimiento / OSINT
- Enumeración de redes
- Acceso inicial
- Ingeniería social - Correo electrónico
- Ingeniería social - Teléfono
- Pen Testing físico
- Acciones posteriores a la explotación del objetivo
A continuación, convertimos nuestras conclusiones en un informe práctico que su equipo puede utilizar para conocer sus puntos débiles y reforzar su seguridad y sus defensas.
Ataques y pruebas in situ (Pen Testing físico)
Como se ha mencionado anteriormente, nuestro Red Team utiliza muchos tipos diferentes de pruebas para llevar a cabo nuestros servicios. Cada tipo de prueba que utilizamos como parte de nuestro protocolo tiene una atención similar a los detalles.
Nuestro Red Team puede realizar pruebas de penetración física como parte de un servicio Red Team más amplio o como un compromiso Stand-Alone. Al contratarnos para este tipo de evaluación, puede encontrar lagunas en sus defensas físicas y mitigarlas antes de que puedan convertirse en ataques reales (cibernéticos o de otro tipo).