Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

S21sec impulsa la simulación de ciberataques con su equipo Red Team

11/04/2019
La compañía cuenta con una innovadora metodología desarrollada en España y que aspira a convertirse en un nuevo estándar internacional.

S21sec ha confirmado que actualmente está ejecutando las labores de simulación de ciberataquespara sus clientes a través de uno de los equipos Red Team más experimentados y especializados de Europa, formado por más de una veintena de expertos. Este equipo realiza sus labores apoyándose en una novedosa metodología dentro del panorama internacional denominada CAT (Cyber Attack Taxonomy), la cual ha sido desarrollada conjuntamente por un equipo formado por profesionales de S21sec y por expertos de la comunidad científica y universitaria española. Es tal su aportación al mundo de la ciberseguridad, que se ha desarrollado con una filosofía open source y con el objetivo de que pueda convertirse en un futuro estándar internacional.

“No son muchas las compañías que cuentan a día de hoy con los avanzados servicios de ciberseguridad que aporta un Red Team y menos aún que hayan innovado poniendo en marcha nuevos métodos para mejorarlos”, destaca Mildrey Carbonell, responsable internacional de Auditorías en S21sec, quien continúa: “La mayor parte de los Red Team del mundo basan sus tareas en una metodología internacional que propone tácticas y técnicas para atacar, pero que desde S21sec considerábamos carecía de la estrategia necesaria; de ahí nuestra gran implicación en el desarrollo de CAT, una metodología que aporta un servicio completo de auténtico valor añadido”.

Precisamente, el equipo Red Team de S21sec ha empezado a aplicar ya la estrategia de ataque CAT que consiste en modelar un ataque en siete fases y que se complementa con un inventario de herramientas de un framework de ataque propio. “Organizamos nuestra actividad en técnicas, tácticas, y procedimientos idénticos a los utilizados por los atacantes reales, lo que permite obtener unos extraordinarios resultados”, subraya Carbonell. 

Por el momento, S21sec cuenta para este tipo de servicios con clientes principalmente del sector financiero, industrial y retail, si bien otros sectores como sanidad o servicios también están empezando a demandar servicios muy concretos, sobre todo los de la tipología “Mystery Hacker”.

Finalmente, y entre los servicios de simulación ofrecidos por la compañía se hallan: pentesting enfocados, simulación de APT, Mystery Hackers, ataques de proximidad (modelo espía), armagedón (escenario de simulación libre), etc. Y según la empresa, las elevadas capacidades y know-how del equipo Red Team permite ofrecer avanzados informes con el detalle de todas las labores realizadas y sus resultados más relevantes.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual