¿CÓMO ANTICIPAR LAS
AMENAZAS E IDENTIFICAR RIESGOS DE CIBERSEGURIDAD?
Identificar el impacto potencial y los riesgos
comerciales de un ciberataque es un desafío común a las organizaciones
actuales, máxime con la tendencia al teletrabajo.
Para enfrentar este reto, ETEK presenta sus Servicios de
Red Team, con los cuales es posible realizar ataques controlados del mundo real
para evaluar los controles de seguridad existentes.
ETEK International presentó hoy sus Servicios
de Red Team, que combinan elementos de ingeniería social, hacking ético, pruebas
de penetración, análisis de vulnerabilidades para anticipar amenazas e
identificar riesgos. Los Servicios de Red Team de ETEK se valen de ataques
controlados del mundo real para evaluar los controles de seguridad existentes en
las redes e infraestructuras de las organizaciones, así como sus equipos de
respuesta ante incidentes.
Con base en los hallazgos obtenidos, ETEK diseña
estrategias que dan respuesta a situaciones similares en contextos reales de
negocio y –a su vez-, mide los niveles de protección, detección y respuesta
frente a los ataques efectuados.
“Con
los Servicios de Red Team de ETEK, las organizaciones no solo pueden validar
sus defensas mientras identifican el impacto potencial y riesgos comerciales de
un ataque exitoso, sino que además se enfrentan a técnicas reales que los
ciberatacantes utilizarían para afectar sus redes e instalaciones”, dijo Praveen Sengar, CEO de ETEK International.
En
lugar de ser reactivas, las empresas pueden poner a prueba su respuesta al
cumplimiento de marcos regulatorios, acuerdos gubernamentales, circulares,
alineación a mejores prácticas y demás, mediante análisis de los distintos vectores
de riesgo que ponen a prueba sus defensas y la capacidad de detectar
actividades maliciosas que podrían llegar a impactar el negocio. Todo ello, sin
sufrir ningún daño ni interrupción en las operaciones del negocio.
Los
Servicios de Red Team de ETEK ayudan a comprender el impacto comercial que
puede tener un ataque. “Al aplicar diversos ejercicios de phishing, uso controlado de malware, explotación
de vulnerabilidades, movimiento lateral, ingeniería social e incluso métodos de
fraude en aplicaciones para celular y aplicaciones web, las organizaciones
miden su nivel de riesgo y pueden tomar decisiones estratégicas informadas
sobre cómo invertir mejor sus recursos de ciberseguridad o incluso salvar
dinero que se podría haber perdido por los impactos potenciales de los ataques
en un entorno productivo expuesto al fraude.
“Las
pruebas realizadas mediante el Red Team de ETEK incluyen desde gestión de vulnerabilidades y pruebas de
penetración hasta ejercicios de ethical
hacking e ingeniería social, threat hunting,
auditoria de credenciales débiles, evaluación de portales comerciales y
transaccionales, y como tal, ejercicios de Red Team en los cuales se incluyen
muchos de los vectores ya mencionados”, prosiguió Praveen Sengar. “Estos
permiten de detectar el nivel de exposición que tiene un activo ante la falta
de actualizaciones, aplicación de parches de seguridad, malos desarrollos y
debilidades en el software instalado”.
También
sirven para validar la existencia de vulnerabilidades ejecutando la explotación
de la misma desde un vector interno o externo sobre un servicio específico o
bien sobre una configuración, sistema operativo o aplicación web.
Los
Servicios de Red Team de ETEK ayudan a identificar fugas de información,
fraude, movimientos o actividades que puedan producir daño a la marca o
comprometer la reputación de las organizaciones desde el punto de vista de un
ataque real y persistente a través de diferentes escenarios.
No hay comentarios:
Publicar un comentario