El objetivo principal de la Auditoría Red Team de CORVUS es evaluar los sistemas de gestión y la capacidad de una organización para detectar y responder a los ciberataques.
Durante el ejercicio utilizamos todas las herramientas y técnicas disponibles para lograr los objetivos acordados, que a menudo incluye simular APT (amenazas persistentes avanzadas) para eludir las medidas de seguridad, saltarnos las defensas y obtener alguna evidencia tangible.
En este tipo de ejercicio no solo se evalúan las soluciones de ciberseguridad implementadas (firewall, EDR, DLP, NAC, etc.) o la seguridad de las arquitecturas propuestas o configuraciones implementadas, sino también los servicios de seguridad existentes (SOC – Security Operations Center) los procedimientos y protocolos implantados. Finalmente, también se evalúan las competencias técnicas y humanas de los empleados de la organización protegiendo la ciberseguridad de la organización.
Al igual que con otras auditorías (análisis de vulnerabilidades, pentesting, etc.), el objetivo es identificar y explotar las vulnerabilidades que existen en cualquier área de la organización, no solo a nivel técnico, sino también a nivel humano.
Nuestros consultores son auditores certificados ISO 27001 altamente experimentados y calificados para realizar un análisis de deficiencias en línea con lo que buscará su auditor externo del organismo de certificación.
Leer MásOfrecemos una gama de servicios de evaluación de seguridad en la nube de primera línea que agilizan y refuerzan la protección de datos en la nube al profundizar, reparar fallas y establecer mecanismos sólidos de ciberseguridad.
Leer MásNuestro servicio de respuesta a incidentes le brinda un plan sólido, lo que otorga a su organización la tranquilidad y la confianza de que todos sabrán exactamente qué hacer y cuándo hacerlo si se produce un incidente cibernético.
Leer Más