Red Team Tarlogic
Simulamos un agente externo esponsorizado que desafía a una organización para mejorar su eficacia
Simulamos un agente externo esponsorizado que desafía a una organización para mejorar su eficacia

La misión del Red Team de Tarlogic es simular un agente externo esponsorizado que realice un acceso no autorizado a los sistemas corporativos contemplando, además de la intrusión clásica, la persistencia a lo largo del tiempo, el escalado de privilegios en sistemas corporativos e incluso la alteración y robo de información estratégica para el negocio.

Para entender los beneficios que proporciona un Red Team se deben contrastar sus diferencias con los tests de intrusión convencionales.

Un test de intrusión (“pentest”) pretende obtener una foto del estado de la seguridad de un conjunto acotado de activos en un momento y condiciones concretas… Si bien el test de intrusión es una gran herramienta para descubrir vulnerabilidades ad-hoc, es incapaz de arrojar información contextualizada sobre la seguridad global de la infraestructura. La limitación en alcance y tiempo distorsiona los resultados respecto al estado real de la seguridad.

El Red Team informa de forma periódica de los descubrimientos, acciones y movimientos futuros a un conjunto reducido de interlocutores del cliente, de tal forma que siempre tendrá conocimiento de los avances de la campaña e información de primera mano sobre el funcionamiento del equipo defensor del cliente (Blue team).

actividades del Red team
Un Red team ayudará a detectar y contener una intrusión en las etapas tempranas evita que se produzca el robo de información estratégica y la disrupción en la operativa normal del negocio. Este objetivo se logrará de forma paulatina gracias a:

  • Detección de debilidades transversales a la compañía.
  • Mejora de los procedimientos de respuesta, afianzando los procedimientos de respuesta.
  • Mejora de los sistemas de monitorización, identificando y solventando debilidades en el proceso de detección y análisis de eventos.
  • Entrenamiento del personal de seguridad, para responder frente a incidentes reales.

Todos estos beneficios directos del Red Team se traducen en una rápida evolución de las capacidades del equipo defensivo, permitiendo combatir situaciones reales a las que potencialmente se tendrá que enfrentar en el futuro de forma más eficaz.

OTROS SERVICIOS

Servicio de análisis de piratería y monitorización de fraude online

Servicio de hardware Hacking e ingeniería inversa.

Auditoria de seguridad Servicios de seguridad, informática y Hacking Ético

Analisis de dispositivos WiFi y Rogue APs

Auditoria de Aplicaciones móviles

Auditoria de Seguridad basada en CVSS

Auditoría Web Auditoría  de seguridad  Web OWASP

Auditoría Wireless – Auditoría de segridad WiFi OWISAM

Bastionado de sistemas (Hardening)

Bug Bounty – Tarlogic Managed Vulnerability Rewards

Contratar hacking ético – empresa especializada en seguridad

Intrusión con Advanced Persistent Threat (APT)

¿Te interesa alguno de nuestros servicios?