Menu

S21sec muestra nueva metodología de la simulación de ciberataques

*Cuentan con un un  equipos  más de cuarenta expertos 

*El mercado de la simulación de ciber ataques muestra  un crecimiento exponencial 

La firma española S21sec ha mostrado un sus recientes avances en la elaboración y perfeccionamiento de metodología de ciberatraques. Esta firma ejecuta simulaciones  de este tipo de situaciones para sus clientes a través de un muy capacitado  Red Team , conformado por más de cuarenta expertos.

Debido a la influencia del mundo militar sobre todo lo relativo a la ciberseguridad, y la incorporación de conceptos como ciberguerra o ciberespacio, la compañía también adopta el vocabulario utilizado para la definición de los equipos destinados a participar en las simulaciones de ataques, a través de los términos Red Team (equipo atacante) y Blue Team (equipo defensor).
El Red Team de S21sec realiza sus labores apoyándose en una novedosa metodología dentro del panorama internacional denominada CAT (Cyber Attack Taxonomy). Este proceso ha sido diseñado conjuntamente por un equipo integrado por profesionales de S21sec y expertos de la comunidad científica y universitaria española. Este desarrollo  desarrollo se basa en una filosofía open source puesto que la empresa tiene el objetivo de que pueda convertirse en un futuro estándar internacional

“No son muchas las compañías que hoy cuentan con los avanzados servicios de ciberseguridad que aporta un Red Team, y menos aún que logren innovar poniendo en marcha nuevos métodos para mejorarlos”, destaca Mildrey Carbonell, responsable internacional de Auditorías en S21sec.

“La mayor parte de los Red Team del mundo basan sus tareas en una metodología internacional que propone tácticas y técnicas para atacar, pero en S21sec considerábamos que carecía de la estrategia necesaria; de ahí nuestra gran implicación en el desarrollo de CAT, una metodología que aporta un servicio completo de auténtico valor añadido”, agregó.
La estrategia CAT, consiste en modelar un ataque en siete fases y se complementa con un inventario de herramientas de un framework de ataque propio. “Organizamos nuestra actividad en técnicas, tácticas y procedimientos idénticos a los utilizados por los atacantes reales, lo que permite obtener unos extraordinarios resultados”, subraya Carbonell.
El Red Team va más allá de la protección reactiva, ayudando a detectar los puntos débiles de forma pormenorizada y permitiendo la priorización de las soluciones óptimas para corregirlos. Unas veces serán necesarios mecanismos de contención, otras veces tomar otras medidas alternativas. “La realidad es que, de la mano de la simulación de ataques, ahorramos tiempo, recursos e inversiones innecesarias a todo tipo de compañías a la hora de abordar sus estrategias de ciberprotección”.

La firma tiene un contacto actual con clientes principalmente del sector financiero, industrial y retail, mientras que  sectores como salubridad o servicios comienzan a demandar servicios específicos, sobre todo los del tipo Mystery Hacker. “La mejor forma de dimensionar los riesgos reales de ciberseguridad en una empresa es de la mano de un Red Team y esto es algo que está empezando a entenderse poco a poco, principalmente entre las medianas y grandes empresas, pero terminará incluyéndose en todas”.

Entre los servicios de simulación ofrecidos por la compañía se hallan: Pentesting Enfocados, Simulación de APT, Mystery Hackers, Ataques de Proximidad (modelo espía) y Armagedón (escenario de simulación libre), entre otros. El equipo Red Team ofrece  informes desplegados con el detalle de todas las labores realizadas y sus resultados más relevantes.

“La simulación de ataques es un servicio de ciberseguridad que crece exponencialmente en la misma medida que aumentan los ciberataques y su alto nivel de sofisticación. La metodología CAT nos permite, en definitiva, mediante un extenso cuadro de capacidades, definir mejor las campañas y sus escenarios, los perfiles del atacante y el alcance de todas y cada una de las fases de ejecución”, concluye Carbonell.

 






Comments are Closed