Ventajas de un Equipo Rojo

  • Posted on: 21 July 2020
  • By: ReYDeS

Las evaluaciones de Equipo Rojo ofrecen ventajas sobre los otros métodos y tecnologías para mejorar la postura de seguridad de una organización. Los Equipos Rojos son la herramienta más precisa para la implementación en seguridad de la información. Esto no implica decir es lo mejor o lo mejor en cualquier situación, es simplemente más preciso. Un Equipo rojo puede identificar las capacidades y deficiencias de los diferentes activos de una organización, lo cual proporcionar una evaluación única sobre la preparación de una organización, para resistir los esfuerzos de un atacante malicioso.

Es importante entender la evaluación es tan buena como los profesionales en Hacking Ético quienes lo realizan, y quienes evalúan están limitados con el alcance y las reglas del contrato a los cuales se sujetan. Todo lo cual se considera adecuado para la situación, el Equipo Rojo proporciona una gran eficiencia en costos para le mejora en la postura de seguridad, cuando se compara con abarcar las preocupaciones en seguridad después de haber sido aprovechadas por un atacante malicioso.

El Equipo Rojo es considerado una herramienta precisa, porque es muy quirúrgica en su aplicación, además de ser extremadamente peligrosa en manos no entrenadas o no éticas. Realizado por un equipo competente, es la única herramienta para compromiso proactivo disponible. Donde muchas tecnologías en seguridad son construidas alrededor del concepto de reaccionar, el Equipo Rojo permite a una organización buscar problemas de seguridad y mitigarlos antes de se inicien los intentos de compromiso, no después.

Se puede argumentar, las actividades como los escaneos de vulnerabilidades y buena gestión de parches son también proactivos. Es importante anotar, aunque no se basa en una reacción hacia un evento de seguridad dentro de una organización, ambas son reacciones hacia eventos de seguridad, en otros lugares donde proporcionan detalles para las nuevas vulnerabilidades por los cuales se escanean o arreglan. Algunos consideran a la caza de amenazas como otra herramienta proactiva por naturaleza, la cual tiene como propósito identificar indicadores de compromiso de actores ya dentro de la organización, lo cuales pueden ser o no agresores conocidos. A diferencia del Equipo Rojo, la caza de amenazas es una actividad posterior al compromiso.

Fuentes:

https://en.wikipedia.org/wiki/Red_team
https://en.wikipedia.org/wiki/Cyber_threat_hunting

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: https://www.reydes.com/d/?q=node/1