Imagen: ETEK – 2020
ETEK International presentó hoy sus Servicios de
Red Team, que combinan elementos de ingeniería social, hacking ético, pruebas
de penetración, análisis de vulnerabilidades para anticipar amenazas e
identificar riesgos. Los Servicios de Red Team de ETEK se valen de ataques
controlados del mundo real para evaluar los controles de seguridad existentes
en las redes e infraestructuras de las organizaciones, así como sus equipos de
respuesta ante incidentes.
Con base en los hallazgos obtenidos, ETEK diseña
estrategias que dan respuesta a situaciones similares en contextos reales de
negocio y –a su vez-, mide los niveles de protección, detección y respuesta
frente a los ataques efectuados.
“Con los Servicios de Red Team de ETEK, las
organizaciones no solo pueden validar sus defensas mientras identifican el
impacto potencial y riesgos comerciales de un ataque exitoso, sino que además
se enfrentan a técnicas reales que los ciberatacantes utilizarían para afectar sus
redes e instalaciones”, dijo Praveen Sengar, CEO de ETEK International.
En lugar de ser reactivas, las empresas pueden
poner a prueba su respuesta al cumplimiento de marcos regulatorios, acuerdos
gubernamentales, circulares, alineación a mejores prácticas y demás, mediante
análisis de los distintos vectores de riesgo que ponen a prueba sus defensas y
la capacidad de detectar actividades maliciosas que podrían llegar a impactar
el negocio. Todo ello, sin sufrir ningún daño ni interrupción en las operaciones
del negocio.
Los Servicios de Red Team de ETEK ayudan a
comprender el impacto comercial que puede tener un ataque. “Al aplicar diversos
ejercicios de phishing, uso controlado de malware, explotación de
vulnerabilidades, movimiento lateral, ingeniería social e incluso métodos de
fraude en aplicaciones para celular y aplicaciones web, las organizaciones
miden su nivel de riesgo y pueden tomar decisiones estratégicas informadas
sobre cómo invertir mejor sus recursos de ciberseguridad o incluso salvar dinero
que se podría haber perdido por los impactos potenciales de los ataques en un
entorno productivo expuesto al fraude.
“Las pruebas realizadas mediante el Red Team de
ETEK incluyen desde gestión de vulnerabilidades y pruebas de penetración hasta
ejercicios de ethical hacking e ingeniería social, threat hunting, auditoria de
credenciales débiles, evaluación de portales comerciales y transaccionales, y
como tal, ejercicios de Red Team en los cuales se incluyen muchos de los
vectores ya mencionados”, prosiguió Praveen Sengar. “Estos permiten de detectar
el nivel de exposición que tiene un activo ante la falta de actualizaciones,
aplicación de parches de seguridad, malos desarrollos y debilidades en el
software instalado”.
También sirven para validar la existencia de
vulnerabilidades ejecutando la explotación de la misma desde un vector interno
o externo sobre un servicio específico o bien sobre una configuración, sistema
operativo o aplicación web.
Los Servicios de Red Team de ETEK ayudan a
identificar fugas de información, fraude, movimientos o actividades que puedan
producir daño a la marca o comprometer la reputación de las organizaciones
desde el punto de vista de un ataque real y persistente a través de diferentes
escenarios.
0 Comentarios