Upload
eduardo-arriols
View
37
Download
0
Embed Size (px)
Citation preview
RED TEAMUn nuevo enfoque para auditar
controles de Ciberseguridad
PRESENTACIÓN
1Eduardo Arriols NuñezRed Team Leader en Innotec SystemProfesor universitario de grado y post-grado en U-tad y UCLM
OSCP, OSWP, CEH, CHFI, ECSA, CND, CSX, Perito Forense,…
@_Hykeos
ÍNDICE
Actualidad1
2
3
4
Red Team
Intrusiones Reales
Conclusiones
ÍNDICE
Actualidad1
2
3
4
Red Team
Intrusiones Reales
Conclusiones
Incremento de infraestructura
Atacantes internacionales
Evolución y problemas asociadosACTUALIDAD
Evolución y problemas asociados
Uso de Sistemas Industriales
Complejidad técnica
Implantación Internet of Things (IoT)
Tiempos de trabajo ajustados
ACTUALIDAD
Situación actual
Certificaciones de Seguridad
Auditoria
Sistemas de Seguridad
ACTUALIDAD
Ejemplos de ataques
¿Realmente estamos seguros?
ACTUALIDAD
¿Y vuestras organizaciones?
¿Os han/podrían haber atacado ya?
ACTUALIDAD
¿Sabeis realmente todos los (ciber)riesgos a los que nos enfrentamos?
¿Teneis la certeza de estar preparados frente a un ataque?
Vectores alternativosACTUALIDAD
Ciber-riesgos desconocidos
Vectores de ataque alternativosACTUALIDAD
ACTUALIDAD Vectores de ataque alternativos
ACTUALIDAD Vectores de ataque alternativos
ACTUALIDAD Vectores de ataque alternativos
ACTUALIDAD Vectores de ataque alternativos
ACTUALIDAD Vectores de ataque alternativos
Cambio de mentalidad necesarioACTUALIDAD
ACTUALIDAD Amenazas y riesgos reales
Digital
Físico Humano
Diferentes departamentos
ÍNDICE
Actualidad1
2
3
4
Red Team
Intrusiones Reales
Conclusiones
RED TEAM Blue Team VS Red Team
Equipo de defensaSiempre existe enuna organización
Equipo de ataqueRealizar ataques sobre
una organización de forma idéntica a un atacante real
Ejercicio de intrusión altamente especializado, donde se llevan a cabo comprobaciones
digitales, físicas y sobre los empleados de la organización, realizadas de manera
combinada.
El equipo esta formado por un grupo multidisciplinar de expertos en seguridad digital,
física y humana, que persigue realizar una intrusión real y controlada en una
organización que muestre el impacto de negocio que tendría un ataque dirigido.
Permitir a la organización adoptar una actitud proactiva a la hora de asegurar sus activos,
dotando además al Blue Team y la organización completa de una evolución continua en
materia de seguridad.
DefiniciónRED TEAM
Diferencia de auditorias
Auditoria de Vulnerabilidades
Mayoritariamente pruebas automática. Identificación del
vulnerabilidades conocidas.
Test de Intrusión
Activos acotados por ámbito de actuación (Externo, Interno, Wi-Fi,
etcétera). Pruebas manuales y automáticas, identificación de
vulnerabilidades conocidas y no conocidas.
Ejercicios de Red Team
Simulaciones de intrusión reales, evitar la identificación de la fuente
de pruebas. Combinación de ámbitos de actuación para la creación
de ataques. Principales activos como objetivo.
RED TEAMTra
dic
ion
al
Ac
tua
l
Enfoque distintivo
El objetivo principal del Red Team es utilizar el pensamiento lateral y metodologías
avanzadas de intrusión para detectar cualquier vector de ataque y ayudar al Blue Team en la
detección de amenazas.
En base al nivel de madurez de la organización en los diferentes ámbitos se planifican los
ejercicios de Red Team que mas apliquen a la entidad.
RED TEAM
Beneficios
Preparación y defensa continua frente a
amenazas reales y ataques dirigidos
Identificación del nivel de seguridad global y riesgo real de la organización
Entrenamiento del equipo de seguridad frente a amenazas (APT)
Identificación de vectores de acceso críticos (Acceso activos)
Comprobaciones de seguridad en los ámbitos digital, físico y humano
El uso de ejercicio de Red Team, aporta beneficios completamente distintos a los demás
servicios de seguridad:
RED TEAM
Orientación al clienteC
on
tro
l de
acci
on
es
ASPECTOS DESTACADOS
Seguimiento periódico
Definición conjunta de objetivos
Bitácora completa de acciones
Borrado o no de huellas
Evolución continua
TTPs realesEquipos Senior++
Informes Training
Ayuda para una mejor
gestión de gastos y
capacidades técnicas en seguridad
RED TEAM
Equipo especializadoRED TEAM
Capacidad Técnica
Pensamiento Lateral
Profesionalidad
EspecializaciónCoordinación
Pasión
Metodología flexiblesRED TEAM
Movimiento
lateral Mantener
Presencia
Investigación y
recolección de
información
Explotación de
vulnerabilidades
Escalación de
privilegios
Extracción de
información
Eliminación de
rastros
Reporting
Mejora continua
ÍNDICE
Actualidad1
2
3
4
Red Team
Intrusiones Reales
Conclusiones
Amenazas y riesgos reales
Digital
Físico Humano
Sector Financiero
Sector Industrial
INTRUSIONES
Amenazas y riesgos reales
Sector Financiero
Sector Industrial
Digital
Físico Humano
INTRUSIONES
Sector Financiero
Red TeamInnotec System
Web Web Web
WorkstationsServidoresWindows
Controlador de dominio
Dominio DominioNAS UnixP-SynchMainframe
BBDD
Servidor Cajeros
Seg. Física
PuestosOficina
WebWebBBDD Correo
Servidores Internos
VPSVPS
VPS
INTRUSIONES
Amenazas y riesgos reales
Sector Financiero
Sector Industrial
Digital
Físico Humano
INTRUSIONES
Sector Industrial
Red TeamInnotec System
Web Web
Servidor
Seg. Física
HMI
BBDD Correo
VPSVPS
VPS
Workstations
Controlador de dominio
Unix
Servidores Internos
Otros dominios
BBDD
INTRUSIONES
Sector Industrial
Red TeamInnotec System
Web Web
Servidor
Seg. Física
HMI
BBDD Correo
VPSVPS
VPS
Workstations
Controlador de dominio
Unix
Servidores Internos
Otros dominios
BBDD
INTRUSIONES
Otros escenarios de éxitoINTRUSIONES
Feedback de clientesINTRUSIONES
Falsa sensación de seguridad
Nivel de monitorización
Evolución continua
Plan de madurezVectores de ataque desconocidos
Potenciación de recursos
Nivel de respuesta a incidentes
Ahorro de costes (ROI)
ÍNDICE
Actualidad1
2
3
4
Red Team
Intrusiones Reales
Conclusiones
Cambio de mentalidadCONCLUSIONES
Enfoque proactivoCONCLUSIONES
Los ejercicios de Red Team son una inversión con la que mejorar realmente la seguridad defensiva
¿Preguntas?
[email protected] @_Hykeos