Simulación de Ataques y Brechas
Las simulaciones de ataques y brechas hechas por el equipo de pentesters de IT JETS (con Kali Linux y su suite de herramientas) + el machine learning (RidgeBot) se enfoca en realizar con el equipo azul (defensivo) del cliente una sinergia para evaluar sus capacidades de ciberdefensa con tecnología y personas. El equipo de IT JETS estará simulando comportamientos de software malicioso, descargas de firmas de malware, extracción y movimientos de datos confidenciales (datos corporativos clasificados como sensibles), escaneos, enumeración, movimientos laterales, escalamiento de privilegios y otras actividades evaluando endpoints, personas y la red interna de la organización. Todo con el propósito de medir el ratio de identificación y bloqueo exitoso de ataques por medio de las tecnologías existentes en la infraestructura, además de la eficiencia en detección, respuesta y reportería por el equipo azul.
Nuestra metodología se relaciona a la guía MITRE ATT&CK, guía técnica del National Institute of Standards and Technology SP 800-115 para Pruebas y Evaluaciones de Seguridad de la Información, la Guía de Pruebas OWASP y marcos de pruebas personalizados. |
Las actividades de Simulaciones de Ataques y Brechas se compone de las siguientes:
|
|