El servicio de Red Team de BlackMantiSecurity va más allá de las pruebas de penetración estándar al proporcionar una simulación holística de actores de amenaza avanzados (advance threat actors)y ejercer sus capacidades defensivas en todos los niveles.
Las actividades delservicio de Red Team constan detácticas, técnicas y procedimientos (TTP) los cuales proveen un assessment realista de la posición de riesgo en materia de seguridad que tiene la empresa u organización.
Los ejercicios y fases relacionados al servicio de Red Team combinan normalmente lo mejor del penetration test, en conjunto con la ingeniería social, seguridad física e inclusive las fases de OSINT en su máxima profundidad, poniendo foco no sólo en la tecnología sino también la seguridad de las personas.
Un RedTeam actúa representando una amenaza real, replicando su comportamiento, sus técnicas y tácticas. Llevando hasta el final el objetivo del ciberejercicio: manipular o filtrar información al exterior de la organización, robo, denegación o fraude. Utilizando para ello herramientas no utilizadas en tests de intrusión convenicionales como puedan ser diversos tipos de malware, ingeniería social, o exploits no públicos. Premisas como la evasión de la monitorización y la discreción son imprescindibles durante la realización de las misiones así como el establecimiento de persistencia en sistemas comprometidos. Por tanto, actuando sin apenas limitaciones impuestas, tal cual ocurriría en el caso de tratarse de un ataque real.
A la vez puede colaborar, en diversos niveles, con los equipos de defensa o BlueTeam de la organización para un aprendizaje más rápido y efectivo de los mismos.
@2021 BlackMantiSecurity. All rights reserved.
