El objetivo principal de la Auditoría Red Team de CORVUS es evaluar los sistemas de gestión y la capacidad de una organización para detectar y responder a los ciberataques.
Durante el ejercicio utilizamos todas las herramientas y técnicas disponibles para lograr los objetivos acordados, que a menudo incluye simular APT (amenazas persistentes avanzadas) para eludir las medidas de seguridad, saltarnos las defensas y obtener alguna evidencia tangible.
En este tipo de ejercicio no solo se evalúan las soluciones de ciberseguridad implementadas (firewall, EDR, DLP, NAC, etc.) o la seguridad de las arquitecturas propuestas o configuraciones implementadas, sino también los servicios de seguridad existentes (SOC – Security Operations Center) los procedimientos y protocolos implantados. Finalmente, también se evalúan las competencias técnicas y humanas de los empleados de la organización protegiendo la ciberseguridad de la organización.
Al igual que con otras auditorías (análisis de vulnerabilidades, pentesting, etc.), el objetivo es identificar y explotar las vulnerabilidades que existen en cualquier área de la organización, no solo a nivel técnico, sino también a nivel humano.
Nuestros consultores son auditores certificados ISO 27001 altamente experimentados y calificados para realizar un análisis de deficiencias en línea con lo que buscará su auditor externo del organismo de certificación.
Leer MásRealizamos simulaciones autorizadas de ataques de hackers a sistemas de información, procesos de negocio, aplicaciones y su lógica de negocio, así como al personal.
Leer MásNuestro experimentado equipo de especialistas certificados lo asesorará y lo ayudará a navegar por las regulaciones de cumplimiento de ciberseguridad cada vez más complejas y que cambian rápidamente.
Leer Más