Identificar el impacto potencial y los riesgos comerciales de un ciberataque es un desafío común a las organizaciones actuales, máxime con la tendencia al teletrabajo.
Para enfrentar este reto, ETEK presenta sus Servicios de Red Team, con los cuales es posible realizar ataques controlados del mundo real para evaluar los controles de seguridad existentes.
ETEK International presentó sus Servicios de Red Team, que combinan elementos de ingeniería social, hacking ético, pruebas de penetración, análisis de vulnerabilidades para anticipar amenazas e identificar riesgos. Los Servicios de Red Team de ETEK se valen de ataques controlados del mundo real para evaluar los controles de seguridad existentes en las redes e infraestructuras de las organizaciones, así como sus equipos de respuesta ante incidentes.
Con base en los hallazgos obtenidos, ETEK diseña estrategias que dan respuesta a situaciones similares en contextos reales de negocio y –a su vez-, mide los niveles de protección, detección y respuesta frente a los ataques efectuados.
“Con los Servicios de Red Team de ETEK, las organizaciones no solo pueden validar sus defensas mientras identifican el impacto potencial y riesgos comerciales de un ataque exitoso, sino que además se enfrentan a técnicas reales que los ciberatacantes utilizarían para afectar sus redes e instalaciones”, dijo Praveen Sengar, CEO de ETEK International.
En lugar de ser reactivas, las empresas pueden poner a prueba su respuesta al cumplimiento de marcos regulatorios, acuerdos gubernamentales, circulares, alineación a mejores prácticas y demás, mediante análisis de los distintos vectores de riesgo que ponen a prueba sus defensas y la capacidad de detectar actividades maliciosas que podrían llegar a impactar el negocio. Todo ello, sin sufrir ningún daño ni interrupción en las operaciones del negocio.
Los Servicios de Red Team de ETEK ayudan a comprender el impacto comercial que puede tener un ataque. “Al aplicar diversos ejercicios de phishing, uso controlado de malware, explotación de vulnerabilidades, movimiento lateral, ingeniería social e incluso métodos de fraude en aplicaciones para celular y aplicaciones web, las organizaciones miden su nivel de riesgo y pueden tomar decisiones estratégicas informadas sobre cómo invertir mejor sus recursos de ciberseguridad o incluso salvar dinero que se podría haber perdido por los impactos potenciales de los ataques en un entorno productivo expuesto al fraude.
“Las pruebas realizadas mediante el Red Team de ETEK incluyen desde gestión de vulnerabilidades y pruebas de penetración hasta ejercicios de ethical hacking e ingeniería social, threat hunting, auditoria de credenciales débiles, evaluación de portales comerciales y transaccionales, y como tal, ejercicios de Red Team en los cuales se incluyen muchos de los vectores ya mencionados”, prosiguió Praveen Sengar. “Estos permiten de detectar el nivel de exposición que tiene un activo ante la falta de actualizaciones, aplicación de parches de seguridad, malos desarrollos y debilidades en el software instalado”.
También sirven para validar la existencia de vulnerabilidades ejecutando la explotación de la misma desde un vector interno o externo sobre un servicio específico o bien sobre una configuración, sistema operativo o aplicación web.
Los Servicios de Red Team de ETEK ayudan a identificar fugas de información, fraude, movimientos o actividades que puedan producir daño a la marca o comprometer la reputación de las organizaciones desde el punto de vista de un ataque real y persistente a través de diferentes escenarios.