Mejorando la seguridad mediante Red, Blue y Purple Teams

Las modernas infraestructuras de empresas, especialmente en las grandes empresas y corporaciones, contienen miles de componentes interconectados. Un fallo de cualquier elemento en esta compleja cadena provoca potencialmente la interrupción de procesos clave del negocio. Y las noticias informando de ataques con éxito contra la mayoría de las empresas han aumentado significativamente en los últimos años, lo que demuestra la conocida tesis de que la seguridad suele estar un paso por detrás del atacante.

Precisamente hace unas semanas, en Opentrends tuvimos la oportunidad de asistir al Cybersecurity Summit en el marco del DES 2019, un espacio de debate en torno a los retos a los que se enfrentan los CISOs en la era de la Transformación Digital.

La idea fundamental es que la ciberseguridad es cada vez más importante. En los últimos años, un número creciente de empresas se está dando cuenta de la importancia de la protección de los recursos críticos. Para la aplicación de estas medidas preventivas, está claro que es necesario realizar un análisis de seguridad regular de los sistemas críticos. Pero, ¿cómo deberíamos realizar este análisis de seguridad? ¿Cómo podemos identificar los riesgos y vulnerabilidades de nuestra infraestructura, de la forma más efectiva y objetiva posible?

En CyberNForce, socio de seguridad cibernética de OpenTrends y miembro de nuestro venture builder Carrot Cake, han creado un modelo único que une a las mejores capacidades globales en el campo del hack y la seguridad cibernética para proporcionar Red, Blue y Purple Teams, siendo la via más eficaz de llevar a cabo una evaluación de seguridad. El servicio de ciberseguridad basado en equipos de CyberNForce ayuda a las organizaciones a mantenerse un paso por delante de los hackers.

El objetivo principal del servicio de ciberseguridad basado en equipos es descubrir las vulnerabilidades existentes en el sistema y para obtener una evaluación objetiva e independiente de su nivel de seguridad actual. Este enfoque práctico permite a las empresas considerar la eficacia de sus propias estrategias de protección aplicadas en términos reales, pues revela los principales problemas y permite desarrollar mecanismos para su solución.

Los Equipos Rojos son entidades externas con el fin de probar la eficacia de su programa de seguridad. Esto se logra mediante la emulación de los comportamientos y las técnicas de los atacantes en la forma más realista posible

Se trata de una tarea que requiere un muy alto nivel de especialización en la detección de vulnerabilidades. Requiere conocer los métodos del mundo real que utilizan los piratas informáticos, para así poder ofrecer soluciones eficaces para evaluar la seguridad del cliente y las soluciones de protección más sólidas.

Los Equipos Azules son los equipos de seguridad que se defienden contra atacantes reales y Red Teams. Los Equipos azules se distinguen de los equipos de seguridad estándar en la mayoría de las organizaciones, y tienen una mentalidad de una vigilancia constante contra los ataques. La idea es extender las capacidades de protección de una organización con una nueva completa gama de casos de uso por parte de una partner de servicios gestionados de seguridad.

Para dar respuesta a esta necesidad, CyberNForce ofrece modelos gestionados de centro de operaciones de seguridad y de información de seguridad y gestión de eventos. Su propuesta consiste en ampliar el equipo de seguridad de sus clientes con servicios gestionados de seguridad, aumentando así las capacidades de seguridad, incluyendo: monitorización 24x7, investigaciones de incidentes, validación de presuntas amenazas, información sobre amenazas y notificaciones personalizadas de resolución de problemas.

Los Equipos Púrpura aseguran y maximizan la eficacia de los equipos rojo y azul. Se integran las tácticas de defensa y los controles del equipo azul con las amenazas y vulnerabilidades encontradas por el equipo rojo, en una sola narrativa.

La misión del Equipo Púrpura es garantizar que los equipos rojo y azul están compartiendo información para garantizar la máxima eficiacia del trabajo de ambos. El Equipo Púrpura es un facilitador, que lleva a cabo el gobierno del servicio de seguridad basado en equipos, y se prepara todos los entregables de una manera consistente.

CyberNForce proporciona soluciones basadas en una cartera completa y transparente de productos seleccionados por un equipo experimentado de profesionales centrado en el manejo de incidentes de seguridad. Su objetivo es prevenir, detectar y reaccionar a cualquier tipo de incidente de seguridad cibernética en sus clientes. Están especializados en la protección, detección y manejo de incidentes de seguridad. Dado que saben exactamente cómo se comportan los atacantes, proporcionan soluciones de seguridad confiables y solventes. Como socio de OpenTrends, están especializados en aplicar seguridad cibernética a las tecnologías punta (Cloud, Quantum, Blockchain, IoT, etc).