Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad

Preview:

Citation preview

RED TEAMUn nuevo enfoque para auditar

controles de Ciberseguridad

PRESENTACIÓN

1Eduardo Arriols NuñezRed Team Leader en Innotec SystemProfesor universitario de grado y post-grado en U-tad y UCLM

OSCP, OSWP, CEH, CHFI, ECSA, CND, CSX, Perito Forense,…

eduardo_arriols@innotecsystem.com

@_Hykeos

ÍNDICE

Actualidad1

2

3

4

Red Team

Intrusiones Reales

Conclusiones

ÍNDICE

Actualidad1

2

3

4

Red Team

Intrusiones Reales

Conclusiones

Incremento de infraestructura

Atacantes internacionales

Evolución y problemas asociadosACTUALIDAD

Evolución y problemas asociados

Uso de Sistemas Industriales

Complejidad técnica

Implantación Internet of Things (IoT)

Tiempos de trabajo ajustados

ACTUALIDAD

Situación actual

Certificaciones de Seguridad

Auditoria

Sistemas de Seguridad

ACTUALIDAD

Ejemplos de ataques

¿Realmente estamos seguros?

ACTUALIDAD

¿Y vuestras organizaciones?

¿Os han/podrían haber atacado ya?

ACTUALIDAD

¿Sabeis realmente todos los (ciber)riesgos a los que nos enfrentamos?

¿Teneis la certeza de estar preparados frente a un ataque?

Vectores alternativosACTUALIDAD

Ciber-riesgos desconocidos

Vectores de ataque alternativosACTUALIDAD

ACTUALIDAD Vectores de ataque alternativos

ACTUALIDAD Vectores de ataque alternativos

ACTUALIDAD Vectores de ataque alternativos

ACTUALIDAD Vectores de ataque alternativos

ACTUALIDAD Vectores de ataque alternativos

Cambio de mentalidad necesarioACTUALIDAD

ACTUALIDAD Amenazas y riesgos reales

Digital

Físico Humano

Diferentes departamentos

ÍNDICE

Actualidad1

2

3

4

Red Team

Intrusiones Reales

Conclusiones

RED TEAM Blue Team VS Red Team

Equipo de defensaSiempre existe enuna organización

Equipo de ataqueRealizar ataques sobre

una organización de forma idéntica a un atacante real

Ejercicio de intrusión altamente especializado, donde se llevan a cabo comprobaciones

digitales, físicas y sobre los empleados de la organización, realizadas de manera

combinada.

El equipo esta formado por un grupo multidisciplinar de expertos en seguridad digital,

física y humana, que persigue realizar una intrusión real y controlada en una

organización que muestre el impacto de negocio que tendría un ataque dirigido.

Permitir a la organización adoptar una actitud proactiva a la hora de asegurar sus activos,

dotando además al Blue Team y la organización completa de una evolución continua en

materia de seguridad.

DefiniciónRED TEAM

Diferencia de auditorias

Auditoria de Vulnerabilidades

Mayoritariamente pruebas automática. Identificación del

vulnerabilidades conocidas.

Test de Intrusión

Activos acotados por ámbito de actuación (Externo, Interno, Wi-Fi,

etcétera). Pruebas manuales y automáticas, identificación de

vulnerabilidades conocidas y no conocidas.

Ejercicios de Red Team

Simulaciones de intrusión reales, evitar la identificación de la fuente

de pruebas. Combinación de ámbitos de actuación para la creación

de ataques. Principales activos como objetivo.

RED TEAMTra

dic

ion

al

Ac

tua

l

Enfoque distintivo

El objetivo principal del Red Team es utilizar el pensamiento lateral y metodologías

avanzadas de intrusión para detectar cualquier vector de ataque y ayudar al Blue Team en la

detección de amenazas.

En base al nivel de madurez de la organización en los diferentes ámbitos se planifican los

ejercicios de Red Team que mas apliquen a la entidad.

RED TEAM

Beneficios

Preparación y defensa continua frente a

amenazas reales y ataques dirigidos

Identificación del nivel de seguridad global y riesgo real de la organización

Entrenamiento del equipo de seguridad frente a amenazas (APT)

Identificación de vectores de acceso críticos (Acceso activos)

Comprobaciones de seguridad en los ámbitos digital, físico y humano

El uso de ejercicio de Red Team, aporta beneficios completamente distintos a los demás

servicios de seguridad:

RED TEAM

Orientación al clienteC

on

tro

l de

acci

on

es

ASPECTOS DESTACADOS

Seguimiento periódico

Definición conjunta de objetivos

Bitácora completa de acciones

Borrado o no de huellas

Evolución continua

TTPs realesEquipos Senior++

Informes Training

Ayuda para una mejor

gestión de gastos y

capacidades técnicas en seguridad

RED TEAM

Equipo especializadoRED TEAM

Capacidad Técnica

Pensamiento Lateral

Profesionalidad

EspecializaciónCoordinación

Pasión

Metodología flexiblesRED TEAM

Movimiento

lateral Mantener

Presencia

Investigación y

recolección de

información

Explotación de

vulnerabilidades

Escalación de

privilegios

Extracción de

información

Eliminación de

rastros

Reporting

Mejora continua

ÍNDICE

Actualidad1

2

3

4

Red Team

Intrusiones Reales

Conclusiones

Amenazas y riesgos reales

Digital

Físico Humano

Sector Financiero

Sector Industrial

INTRUSIONES

Amenazas y riesgos reales

Sector Financiero

Sector Industrial

Digital

Físico Humano

INTRUSIONES

Sector Financiero

Red TeamInnotec System

Web Web Web

WorkstationsServidoresWindows

Controlador de dominio

Dominio DominioNAS UnixP-SynchMainframe

BBDD

Servidor Cajeros

Seg. Física

PuestosOficina

WebWebBBDD Correo

Servidores Internos

VPSVPS

VPS

INTRUSIONES

Amenazas y riesgos reales

Sector Financiero

Sector Industrial

Digital

Físico Humano

INTRUSIONES

Sector Industrial

Red TeamInnotec System

Web Web

Servidor

Seg. Física

HMI

BBDD Correo

VPSVPS

VPS

Workstations

Controlador de dominio

Unix

Servidores Internos

Otros dominios

BBDD

INTRUSIONES

Sector Industrial

Red TeamInnotec System

Web Web

Servidor

Seg. Física

HMI

BBDD Correo

VPSVPS

VPS

Workstations

Controlador de dominio

Unix

Servidores Internos

Otros dominios

BBDD

INTRUSIONES

Otros escenarios de éxitoINTRUSIONES

Feedback de clientesINTRUSIONES

Falsa sensación de seguridad

Nivel de monitorización

Evolución continua

Plan de madurezVectores de ataque desconocidos

Potenciación de recursos

Nivel de respuesta a incidentes

Ahorro de costes (ROI)

ÍNDICE

Actualidad1

2

3

4

Red Team

Intrusiones Reales

Conclusiones

Cambio de mentalidadCONCLUSIONES

Enfoque proactivoCONCLUSIONES

Los ejercicios de Red Team son una inversión con la que mejorar realmente la seguridad defensiva

¿Preguntas?

eduardo_arriols@innotecsystem.com @_Hykeos

Recommended