Revista IT Digital Magazine
IT Digital Magazine Última edición Descárgatela
Search

S21sec proporciona servicios de simulación de ciberataques a sus clientes

  • Seguridad

La compañía se vale para ello de un experimentado equipo Red Team, el cual se apoya en una novedosa metodología denominada CAT. Por el momento, S21sec presta este tipo de servicios con clientes principalmente del sector financiero, industrial y retail, si bien otros sectores como Sanidad o Servicios también están empezando a demandar.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

S21sec ejecuta labores de simulación de ciberataques para sus clientes valiéndose de uno de los equipos Red Team más experimentados y especializados de Europa, formado por más de una veintena de expertos. Este equipo se apoya para ello en una metodología denominada CAT (Cyber Attack Taxonomy), que ha sido desarrollada conjuntamente por un equipo de profesionales de S21sec y expertos de la comunidad científica y universitaria española, y que aspira a convertirse en un futuro estándar internacional.

La estrategia de ataque CAT consiste en modelar un ataque en siete fases, con procedimientos idénticos a los utilizados por los atacantes reales, y se complementa con un inventario de herramientas de un framework de ataque propio. Como señala Mildrey Carbonell, responsable internacional de Auditorías en S21sec, “la novedosa metodología CAT nos permite, mediante un extenso cuadro de capacidades, definir mejor las campañas y sus escenarios, los perfiles del atacante y el alcance de todas y cada una de las fases de ejecución”.

El Red Team ayuda a detectar los puntos débiles de forma pormenorizada y ayudando priorizar las soluciones óptimas para corregirlos. Unas veces serán necesarios mecanismos de contención, otras veces tomar otras medidas alternativas. “De la mano de la simulación de ataques, ahorramos tiempo, recursos e inversiones innecesarias a todo tipo de compañías a la hora de abordar sus estrategias de ciberprotección”, asegura Carbonell. “La mejor forma de dimensionar los riesgos reales de ciberseguridad de una empresa es de la mano de un Red Team y esto es algo que está empezando a entenderse poco a poco, principalmente entre las medianas y grandes empresas, pero que terminará calando en todas”.

Por el momento, S21sec presta este tipo de servicios con clientes principalmente del sector financiero, industrial y retail, si bien otros sectores como Sanidad o Servicios también están empezando a demandar servicios muy concretos, sobre todo los de la tipología Mystery Hacker. Entre los servicios de simulación ofrecidos por la compañía destacan los Pentesting Enfocados, Simulación de APT, Mystery Hackers, Ataques de Proximidad (modelo espía), Armagedón (escenario de simulación libre), etc.

EncuestaIT
Encuesta IT Trends ¡Participa!

¿Cómo tratan en tu empresa los datos? ¿Cómo se crean las aplicaciones? Ayúdanos a conocer la realidad de los datos y las aplicaciones en tu organización. ¡Gracias!

TAGS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO