S21sec desarrolla CAT, una novedosa estrategia de simulación de ataques
- Endpoint
El equipo Red Team de S21sec ha empezado a aplicar ya la metodología CAT (Cyber Attack Taxonomy), desarrollada en España, que consiste en modelar un ataque en siete fases, y que se complementa con un inventario de herramientas de un framework de ataque propio.
S21sec ejecuta labores de simulación de ciberataques para sus clientes valiéndose de uno de los equipos Red Team más experimentados y especializados de Europa, formado por más de una veintena de expertos. Este equipo se apoya para ello en una novedosa metodología denominada CAT (Cyber Attack Taxonomy), que ha sido desarrollada conjuntamente por un equipo de profesionales de S21sec y expertos de la comunidad científica y universitaria española, y que aspira a convertirse en un futuro estándar internacional.
“La mayor parte de los Red Team del mundo basan sus tareas en una metodología internacional que propone tácticas y técnicas para atacar, pero que desde S21sec considerábamos carecía de la estrategia necesaria; de ahí nuestra gran implicación en el desarrollo de CAT, una metodología que aporta un servicio completo de auténtico valor añadido”, afirma Mildrey Carbonell, responsable internacional de Auditorías en S21sec. “La novedosa metodología CAT nos permite, mediante un extenso cuadro de capacidades, definir mejor las campañas y sus escenarios, los perfiles del atacante y el alcance de todas y cada una de las fases de ejecución”.
El equipo Red Team de S21sec ha empezado a aplicar ya la estrategia de ataque CAT, que consiste en modelar un ataque en siete fases, con procedimientos idénticos a los utilizados por los atacantes reales, y que se complementa con un inventario de herramientas de un framework de ataque propio. El Red Team ayuda a detectar los puntos débiles de forma pormenorizada y ayudando priorizar las soluciones óptimas para corregirlos. Unas veces serán necesarios mecanismos de contención, otras veces tomar otras medidas alternativas.
“De la mano de la simulación de ataques, ahorramos tiempo, recursos e inversiones innecesarias a todo tipo de compañías a la hora de abordar sus estrategias de ciberprotección”, asegura Carbonell. “La mejor forma de dimensionar los riesgos reales de ciberseguridad de una empresa es de la mano de un Red Team y esto es algo que está empezando a entenderse poco a poco, principalmente entre las medianas y grandes empresas, pero que terminará calando en todas”.
Por el momento, S21sec presta este tipo de servicios con clientes principalmente del sector financiero, industrial y retail, si bien otros sectores como Sanidad o Servicios también están empezando a demandar servicios muy concretos, sobre todo los de la tipología Mystery Hacker. Entre los servicios de simulación ofrecidos por la compañía destacan los Pentesting Enfocados, Simulación de APT, Mystery Hackers, Ataques de Proximidad (modelo espía), Armagedón (escenario de simulación libre), etc.