Un Red Team tiene como objetivo evaluar la efectividad de la seguridad de una compañía emulando comportamientos y técnicas que utilizaría un grupo de atacantes, de la forma más realista posible.Se utilizan distintos métodos como el hacking ético, la ingeniería social o el estudio de vectores indirectos de ataque como por ejemplo a través de proveedores menos protegidos.
La diferencia con un test de intrusión es que un Red Team explora múltiples formas de atacar a distintos objetivos aplicando diferentes disciplinas y metodologías, para encontrar las posibles formas de vulnerar la seguridad.
Las fases de Red Team de Aronte:
Análisis inicial
Estudiar el entorno y los posibles puntos débiles
Definición de estrategias de ataque
Análisis de vulnerabilidades y elección de las mejores rutas de ataque
Ejecutar plan de ataque
Ejecutar el plan de ataque siguiendo las distintas rutas y analizando cada resultado
Mitigar riesgos
Proponer soluciones a cada uno de los pasos que han facilitado el camino de la intrusión
Las fases de Red Team de Aronte:
- Mayor conocimiento de los riesgos
- Procesos de seguridad más robustos
- Mejorar la estrategia de seguridad