red team: un nuevo enfoque para auditar controles de ciberseguridad
TRANSCRIPT
![Page 1: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/1.jpg)
RED TEAMUn nuevo enfoque para auditar
controles de Ciberseguridad
![Page 2: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/2.jpg)
PRESENTACIÓN
1Eduardo Arriols NuñezRed Team Leader en Innotec SystemProfesor universitario de grado y post-grado en U-tad y UCLM
OSCP, OSWP, CEH, CHFI, ECSA, CND, CSX, Perito Forense,…
@_Hykeos
![Page 3: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/3.jpg)
ÍNDICE
Actualidad1
2
3
4
Red Team
Intrusiones Reales
Conclusiones
![Page 4: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/4.jpg)
ÍNDICE
Actualidad1
2
3
4
Red Team
Intrusiones Reales
Conclusiones
![Page 5: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/5.jpg)
Incremento de infraestructura
Atacantes internacionales
Evolución y problemas asociadosACTUALIDAD
![Page 6: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/6.jpg)
Evolución y problemas asociados
Uso de Sistemas Industriales
Complejidad técnica
Implantación Internet of Things (IoT)
Tiempos de trabajo ajustados
ACTUALIDAD
![Page 7: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/7.jpg)
Situación actual
Certificaciones de Seguridad
Auditoria
Sistemas de Seguridad
ACTUALIDAD
![Page 8: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/8.jpg)
Ejemplos de ataques
¿Realmente estamos seguros?
ACTUALIDAD
![Page 9: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/9.jpg)
¿Y vuestras organizaciones?
¿Os han/podrían haber atacado ya?
ACTUALIDAD
¿Sabeis realmente todos los (ciber)riesgos a los que nos enfrentamos?
¿Teneis la certeza de estar preparados frente a un ataque?
![Page 10: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/10.jpg)
Vectores alternativosACTUALIDAD
Ciber-riesgos desconocidos
![Page 11: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/11.jpg)
Vectores de ataque alternativosACTUALIDAD
![Page 12: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/12.jpg)
ACTUALIDAD Vectores de ataque alternativos
![Page 13: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/13.jpg)
ACTUALIDAD Vectores de ataque alternativos
![Page 14: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/14.jpg)
ACTUALIDAD Vectores de ataque alternativos
![Page 15: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/15.jpg)
ACTUALIDAD Vectores de ataque alternativos
![Page 16: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/16.jpg)
ACTUALIDAD Vectores de ataque alternativos
![Page 17: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/17.jpg)
Cambio de mentalidad necesarioACTUALIDAD
![Page 18: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/18.jpg)
ACTUALIDAD Amenazas y riesgos reales
Digital
Físico Humano
Diferentes departamentos
![Page 19: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/19.jpg)
ÍNDICE
Actualidad1
2
3
4
Red Team
Intrusiones Reales
Conclusiones
![Page 20: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/20.jpg)
RED TEAM Blue Team VS Red Team
Equipo de defensaSiempre existe enuna organización
Equipo de ataqueRealizar ataques sobre
una organización de forma idéntica a un atacante real
![Page 21: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/21.jpg)
Ejercicio de intrusión altamente especializado, donde se llevan a cabo comprobaciones
digitales, físicas y sobre los empleados de la organización, realizadas de manera
combinada.
El equipo esta formado por un grupo multidisciplinar de expertos en seguridad digital,
física y humana, que persigue realizar una intrusión real y controlada en una
organización que muestre el impacto de negocio que tendría un ataque dirigido.
Permitir a la organización adoptar una actitud proactiva a la hora de asegurar sus activos,
dotando además al Blue Team y la organización completa de una evolución continua en
materia de seguridad.
DefiniciónRED TEAM
![Page 22: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/22.jpg)
Diferencia de auditorias
Auditoria de Vulnerabilidades
Mayoritariamente pruebas automática. Identificación del
vulnerabilidades conocidas.
Test de Intrusión
Activos acotados por ámbito de actuación (Externo, Interno, Wi-Fi,
etcétera). Pruebas manuales y automáticas, identificación de
vulnerabilidades conocidas y no conocidas.
Ejercicios de Red Team
Simulaciones de intrusión reales, evitar la identificación de la fuente
de pruebas. Combinación de ámbitos de actuación para la creación
de ataques. Principales activos como objetivo.
RED TEAMTra
dic
ion
al
Ac
tua
l
![Page 23: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/23.jpg)
Enfoque distintivo
El objetivo principal del Red Team es utilizar el pensamiento lateral y metodologías
avanzadas de intrusión para detectar cualquier vector de ataque y ayudar al Blue Team en la
detección de amenazas.
En base al nivel de madurez de la organización en los diferentes ámbitos se planifican los
ejercicios de Red Team que mas apliquen a la entidad.
RED TEAM
![Page 24: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/24.jpg)
Beneficios
Preparación y defensa continua frente a
amenazas reales y ataques dirigidos
Identificación del nivel de seguridad global y riesgo real de la organización
Entrenamiento del equipo de seguridad frente a amenazas (APT)
Identificación de vectores de acceso críticos (Acceso activos)
Comprobaciones de seguridad en los ámbitos digital, físico y humano
El uso de ejercicio de Red Team, aporta beneficios completamente distintos a los demás
servicios de seguridad:
RED TEAM
![Page 25: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/25.jpg)
Orientación al clienteC
on
tro
l de
acci
on
es
ASPECTOS DESTACADOS
Seguimiento periódico
Definición conjunta de objetivos
Bitácora completa de acciones
Borrado o no de huellas
Evolución continua
TTPs realesEquipos Senior++
Informes Training
Ayuda para una mejor
gestión de gastos y
capacidades técnicas en seguridad
RED TEAM
![Page 26: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/26.jpg)
Equipo especializadoRED TEAM
Capacidad Técnica
Pensamiento Lateral
Profesionalidad
EspecializaciónCoordinación
Pasión
![Page 27: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/27.jpg)
Metodología flexiblesRED TEAM
Movimiento
lateral Mantener
Presencia
Investigación y
recolección de
información
Explotación de
vulnerabilidades
Escalación de
privilegios
Extracción de
información
Eliminación de
rastros
Reporting
Mejora continua
![Page 28: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/28.jpg)
ÍNDICE
Actualidad1
2
3
4
Red Team
Intrusiones Reales
Conclusiones
![Page 29: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/29.jpg)
Amenazas y riesgos reales
Digital
Físico Humano
Sector Financiero
Sector Industrial
INTRUSIONES
![Page 30: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/30.jpg)
Amenazas y riesgos reales
Sector Financiero
Sector Industrial
Digital
Físico Humano
INTRUSIONES
![Page 31: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/31.jpg)
Sector Financiero
Red TeamInnotec System
Web Web Web
WorkstationsServidoresWindows
Controlador de dominio
Dominio DominioNAS UnixP-SynchMainframe
BBDD
Servidor Cajeros
Seg. Física
PuestosOficina
WebWebBBDD Correo
Servidores Internos
VPSVPS
VPS
INTRUSIONES
![Page 32: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/32.jpg)
Amenazas y riesgos reales
Sector Financiero
Sector Industrial
Digital
Físico Humano
INTRUSIONES
![Page 33: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/33.jpg)
Sector Industrial
Red TeamInnotec System
Web Web
Servidor
Seg. Física
HMI
BBDD Correo
VPSVPS
VPS
Workstations
Controlador de dominio
Unix
Servidores Internos
Otros dominios
BBDD
INTRUSIONES
![Page 34: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/34.jpg)
Sector Industrial
Red TeamInnotec System
Web Web
Servidor
Seg. Física
HMI
BBDD Correo
VPSVPS
VPS
Workstations
Controlador de dominio
Unix
Servidores Internos
Otros dominios
BBDD
INTRUSIONES
![Page 35: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/35.jpg)
Otros escenarios de éxitoINTRUSIONES
![Page 36: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/36.jpg)
Feedback de clientesINTRUSIONES
Falsa sensación de seguridad
Nivel de monitorización
Evolución continua
Plan de madurezVectores de ataque desconocidos
Potenciación de recursos
Nivel de respuesta a incidentes
Ahorro de costes (ROI)
![Page 37: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/37.jpg)
ÍNDICE
Actualidad1
2
3
4
Red Team
Intrusiones Reales
Conclusiones
![Page 38: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/38.jpg)
Cambio de mentalidadCONCLUSIONES
![Page 39: Red Team: Un nuevo enfoque para auditar controles de Ciberseguridad](https://reader033.vdocuments.us/reader033/viewer/2022042907/58729a581a28ab07208b472b/html5/thumbnails/39.jpg)
Enfoque proactivoCONCLUSIONES
Los ejercicios de Red Team son una inversión con la que mejorar realmente la seguridad defensiva