Red Team Ops

Red Team Operations

Las Operaciones Red Team consisten en pruebas de intrusión avanzada  sobre la infraestructura de su organización, sometiendo sus instalaciones a un ataque real, de alcance previamente pactado. Este tipo de actividades permiten un diagnóstico claro y realista del estado de seguridad de su organización.


Todos nuestros ensayos Red Team incluyen una auditoría intensa y profunda de todo lo realizado, reflejado en dos informes; uno técnico y otro ejecutivo, ambos realizados de manera clara, concreta y concisa.

Enviaremos a nuestros mejores expertos en Hacking Ético para asegurar la ciberseguridad de su empresa.

Detalles del servicio

En este tipo de ejercicios nos ponemos directamente en la piel de un atacante, simulando ser integrantes de un grupo criminal. No sólo cumplimos las fases de un hacking ético profesional, sino que llevamos la intrusión al máximo nivel tratando de conseguir realizar accesos a niveles cibernéticos, físicos y humanos, según el alcance que contrate el cliente.


Una vez obtenido acceso a los activos de la organización a nivel cibernético, tratamos de ejecutar escalada de privilegios, movimientos laterales entre máquinas, mediante la instalación de malware propio evadiendo sistemas (AV/IDS/IPS/LGFW/EDR,etc.) con la finalidad de poder controlar las máquinas comprometidas desde un servidor remoto de "Command&Control" (C2), exfiltrar información sensible, obtención de credenciales, eliminación de huellas, entre otros; exactamente igual que lo haría un grupo criminal.


Estos ensayos son vitales para la identificación y explotación de las vulnerabilidades que pueden comprometer los activos de su organización, y son una necesidad actual debido a que:


  • Las empresas u organizaciones desconocen cuál es realmente su riesgo y grado de exposición a estos tipos de ataques.
  • Las inspecciones y verificaciones de seguridad no suelen ser todo lo efectivas que debieran ser.
  • Las empresas u organizaciones desconocen su capacidad real ante la detección y respuesta a incidentes de este tipo de ataques.



Este tipo de operaciones incluyen una auditoría intensa y profunda de todo lo realizado, reflejado en dos informes: uno técnico y otro ejecutivo. En ellos se recogen las distintas fases de Reconocimiento pasivo/activo, malware empleado para la explotación, todas las Tácticas Técnicas y Procedimientos (TTPs) ejecutados, persistencia, escalada de privilegios, enumeración de objetivos, movimientos laterales, identificación de datos y exfiltración de información sensible, privilegio de Dominio, volcado de credenciales, eliminación de huellas, y finalmente las recomendaciones pertinentes para que el cliente pueda compartirlas con su SOC “Blue Team”  y mejorar así las tácticas de detección de ataques a su empresa u organización.


El coste de este tipo de ejercicios se estima en función de:


  • Objetivos del servicio: adversary, breach&attack simulation, breach&attack detection(purple team).
  • Número de profesionales requeridos para la ejecución del ejercicio.
  • Nivel de compromiso y habilidades requeridas de los profesionales que ejecuten la operación.
  • Tiempo con el que se cuenta para ejecutar las operaciones. Entre 1 semana a 6 meses.



¿NECESITA UN EXPERTO?


En Jaymon Security contamos con los mejores expertos en ciberseguridad. No dude en ponerse en contacto con nosotros para más información sobre nuestros servicios.

CYBERSECURITY CONSULTANT


No dude en realizarnos su consulta sobre Ciberseguridad. En Jaymon Security contamos con los mejores expertos en materia de Ciberseguridad e Inteligencia seleccionados muy metódicamente a través de exigentes pruebas de capacitación.

Noticias Destacadas


Cyber-Warfare and Strategics Conference in Europe.

May 15, 2020

Contáctenos

 

Email: info@jaymonsecurity.com

 

 

 

 

 

©2020 JAYMON SECURITY S.L. Copyright. All Rights Reserved

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información

Leer más
Aceptar