La mentalidad tradicional, es actualmente ineficaz. Las organizaciones realizan comprobaciones aisladas en seguridad que no les permiten conocer el verdadero riesgo al que están expuestas, provocando una falsa sensación de seguridad. Por ello es necesaria una evolución hacia el concepto y mentalidad Red Team.
Por ello, durante la presentación se expuso el concepto Red Team como servicio, como es posible aplicarlo en las organizaciones, así como casos de éxito realizados desde el Red Team de SIA.
4. Grupo SIA es una compañía española de Tecnologías
de la Información con 27 años de experiencia.
Nuestra oficinas se encuentran en
Madrid, Barcelona, Lisboa y Oporto.
Pioneros en Ciberseguridad, Firma
Electrónica y Gestión de Identidades.
Estamos orientados a la generación
de valor a través de la especialización
y nuestro compromiso de servicio al
cliente.
El volumen de negocio es de 50
M€, y contamos con más de 550
empleados.
La cultura de la compañía está
orientada al proceso, con
capacidad de innovación, vocación
de calidad y flexibilidad.
SIA – Sistemas Informáticos Abiertos, S.A.
8. Seguridad Integral
Se implementa
y se audita
Solo se implementa
Ni se implementa
ni se auditaSeguridad
Digital
Seguridad
Física
Seguridad
Digital
Concienciación
Empleados
Las comprobaciones de
seguridad actuales son
limitadas y focalizadas, esto
impide una evaluación realista
frente a un ataque dirigido.
Red Team
9. APTs: Ataques dirigidos
Ámbito digital + físico + social
Ámbito digital
Vectores Multidimensionales
Vectores Unidimensionales
Ámbito digital + Ámbito físico / Social
Vectores Bidimensional
10. Red Team
Servicio
Equipo
Servicio altamente especializado en Test de Intrusión, donde se
llevan a cabo comprobaciones digitales, físicas y sobre los
empleados de la organización, realizadas de manera combinada.
Grupo multidisciplinar de expertos en seguridad
digital, física e ingeniería social, que persigue realizar
una intrusión real y controlada en una organización.
Objetivo Permitir a la organización adoptar una
actitud proactiva a la hora de asegurar sus
activos, optimizando y sacando el máximo
provecho de los recursos humanos y
tecnológicos existentes.
11. Beneficios
Comprobación multidimensional combinada
Impacto real de negocio
Eficacia defensiva multidimensional
Entrenamiento Blue Team
Perfil del atacante y riesgo situacional
Preparación y defensa frente a amenazas reales
13. Metodología
Exfiltración de
Información
Estratégica
Financiera
Tecnológica
Obtención
de Información
Digital
Físico
Social Ingeniería
Social
Phishing
Cebos USB
Llamadas
Intrusión
Física
Control acceso
CCTV
Sensores
Control de
equipo interno
Malware
Keylogger
Acceso Wi-Fi
Exploración
de la red
Servidores
Equipos internos
Dispositivos
Obtención de
Accesos (admin)
Network
Windows
Bussiness
Red Team
14. Enfoque y Metodología
Red Team
Las mayoría de organizaciones no
están actualmente preparadas
para protegerse integralmente
frente a las potenciales amenazas.
Es necesaria una evolución que
les permita ir aumentando su nivel
de seguridad.
Modularidad del servicio
Digital
Físico
Social
16. Caso de Éxito:
Sector Financiero
Acceso mediante
Malware (Phishing)
Acceso físico
al edificio
(Clonación tarjeta)
Evasion de medidas
de seguridad en el
puesto de usuario
Intrusión en red
interna y acceso a
sistemas y servidores
Acceso a la base de
datos de producción
y exfiltración
17. Caso de Éxito:
Sector Seguros
Acceso físico
al edificio
Localización y
acceso red Wi-FI
no corporativa
Localización
sistemas SCADA
(Wi-Fi -> Internet)
Usuario por defecto y
detección de 0-days
en el software SCADA
Control total del
edificio y red
Interna. Exfiltración
18. Caso de Éxito:
Sector Tecnológico
Acceso físico
al edificio
(Clonacion tarjeta)
Evasion de medidas de
seguridad física
(Sensores, alarmas, etc.)
Acceso a la red
interna y CPD
Control de principales
sistemas y servidores
Exfiltración de
información
20. Para descargar esta presentación visite www.segurinfo.org
Para mayor información
Javier Jarauta
(jjarauta@sia.es)
Eduardo Arriols
(earriols@sia.es)
Los invitamos a sumarse al grupo “Segurinfo” en