Los ejercicios red team en ciberseguridad son simulaciones de ataques cibernéticos diseñadas para evaluar y mejorar la seguridad de una organización. Se llevan a cabo por un equipo de «red team» que actúa como si fuera un atacante real, mientras que el equipo «blue team» se encarga de defender la red y detectar el ataque. Estos ejercicios son importantes porque proporcionan una oportunidad única para identificar vulnerabilidades y debilidades en la seguridad de una organización y tomar medidas para corregirlas antes de que un atacante real las explote. También pueden ayudar a los equipos de seguridad a desarrollar habilidades y estrategias para detectar y hacer frente a ataques reales.
Tomando como referencia las Técnicas, Tácticas y Procedimientos definidos por MITRE emulamos una Amenaza Persistente Avanzada con diferentes escenarios que permiten entender el proceso de detección y respuesta de la organización frente a un Ciberataque.
Flujo de ataque completo, desde el compromiso inicial hasta el cumplimiento de objetivos.
Punto de partida con el atacante en el sistema. Puede ser con un usuario suministrado o el acceso inicial a una máquina.
Simulación de escenarios de manera teórica con el equipo azul para conversar sobre las amenazas y métodos de respuesta.
Las pruebas de Pentesting suelen tener un alcance limitado que si bien permite conocer vulnerabilidades y su nivel de riesgo, no evalúa la capacidad de detección de la organización.
El red team tiene una postura de identificar el nivel de preparación de la organización frente al ciberataque dirigido de un actor de amenaza especifico.
El tiempo mínimo puede iniciar desde los 3 meses para obtener resultados que cumplan con los objetivos. Sin embargo, para definir un tiempo exacto, es necesario determinar el alcance con su organización, el tipo de red team y escenarios.