Ejercicios Red Team

Red Team

Nuestro equipo experto en ciberseguridad aplica una serie de técnicas de hacking ético para detectar los puntos vulnerables de vuestras aplicaciones e infraestructura.

Qué es

Qué es

Un ejercicio de red team trata de lograr por todos los medios los objetivos definidos, utilizando cualquier método disponible. A menudo incluye penetration testing interno y externo, comprometer redes inalámbricas, acceso físico y otras técnicas de ingeniería social.

Listo o no

Con o sin preparar

Los ejercicios red team se realizan bajo un enfoque de black box testing, en el que no se ha ofrecido información previa alguna sobre la organización objetivo del test. El equipo encargado de la defensa a menudo no es avisado del ejercicio para que responda de la misma manera que bajo un ataque genuino.

Objetivos habituales

Objetivos

Habitualmente incluyen:

  • Evadir defensas y establecer posiciones
  • Obtener privilegios de usuario administrador, acceso remoto y movimiento lateral
  • Una vez dentro del sistema, actuar sobre los objetivos y filtrar datos

Pensar como el enemigo

Claranet Cyber Security sigue las siete etapas del ciclo de vida de un ciberataque, combinado con el marco de trabajo Mitre ATT&CK en las últimas etapas. Todas las debilidades identificadas son reportadas con un plan de mejora de la respuesta.

Nuestras acreditaciones

Crest
Cyber essentials
Check penetration testing
ISO27001
Certified Ethical Hacker
Certified CISO
CISSP
Certified CISO
Offensive Security OSCE
Offensive Security OSCP