Industria: Financiera
Ubicación: Europa
Perfil: Este cliente es el banco nacional de un país miembro de la UE.
Solución de LRQA
Un diferenciador clave en nuestras pruebas TIBER es nuestro equipo dedicado de Investigación e Innovación, que está a la vanguardia de la industria, creando nuevas herramientas y técnicas para mejorar nuestras capacidades. Este equipo recopila proactivamente Inteligencia sobre Amenazas Cibernéticas (CTI, por sus siglas en inglés) y ha implementado una red global de honeypots con más de 200 nodos distribuidos por todo el mundo, incluidos dispositivos estratégicamente ubicados en centros de servicios globales clave.
Enfoque de Tres Fases
Fase Uno – Preparación
Reconocimiento y Armamentización
Llevamos a cabo una evaluación completa de amenazas en el entorno del cliente. Durante este tiempo, recopilamos la mayor cantidad posible de información sobre el objetivo, incluidas sus personas, tecnología, entorno y operaciones. Esta información se utilizó para obtener una imagen clara del objetivo y sus principales operaciones. En esta etapa, también definimos el alcance de las pruebas y establecimos los equipos que ejecutarán la evaluación.
Fase Dos – Pruebas
Entrega y Explotación
Usando el informe de inteligencia de amenazas proporcionado, el equipo rojo (Red Team) intentó comprometer áreas como servidores, aplicaciones, redes y personal mediante tácticas como phishing y suplantación. Esto se logró a través de escenarios personalizados diseñados para reflejar la sofisticación de los actores de amenaza y se entregó una evaluación TIBER con tres escenarios específicos. Se centró en determinar si las funciones comerciales críticas podrían verse afectadas desde la perspectiva de la confidencialidad, la integridad y la disponibilidad.
Fase Tres – Cierre
Acción y Resultado
Logramos proporcionar una comprensión clara de cómo las vulnerabilidades podrían combinarse para obtener acceso sistémico a los activos de información centrales. Durante el ejercicio, recopilamos registros detallados de todos los Indicadores de Compromiso (IOC), para ayudar en el taller conjunto entre el equipo rojo y azul (Blue Team), que se realizó después de la evaluación. El taller tenía como objetivo reconciliar los artefactos con los eventos observados por el equipo azul (detección y respuesta) para evaluar las capacidades actuales de seguridad del cliente. Al revisar tanto las fortalezas como las debilidades, junto con la efectividad de la tecnología, las personas y los procesos, el cliente pudo ajustar eficazmente los flujos de trabajo existentes.
Servicios Desplegados por LRQA:
• Evaluación de Amenazas
• Inteligencia de Amenazas Cibernéticas
• Red Teaming
• Blue Teaming
Resultados
Resultados Clave:
• Evaluación detallada de amenazas
• Mejora de la postura de seguridad
• Capacidades robustas de detección y respuesta
• Modificaciones de seguridad informadas
A través de un compromiso TIBER, el equipo rojo de LRQA puede ayudar a identificar vulnerabilidades de seguridad y debilidades en los sistemas y procesos de las organizaciones. Esto permite a los tomadores de decisiones tomar decisiones informadas sobre inversiones en seguridad y estrategias de gestión de riesgos, mientras se toman medidas proactivas para prevenir posibles ataques mediante la ejecución de TTPs realistas y la adaptación al entorno. El equipo rojo puede identificar áreas de la postura de seguridad de la organización que no están siendo abordadas de manera efectiva, lo que permite un enfoque más guiado hacia la prevención y detección. Al final de un compromiso TIBER, el taller conjunto Red y Azul permite al equipo rojo proporcionar valiosas recomendaciones al Centro de Operaciones de Seguridad (SOC) de la organización, ayudando a mejorar su efectividad en la detección, respuesta y prevención de incidentes de seguridad.
Testimonios de Clientes
“La calidad de los servicios proporcionados por LRQA fue sobresaliente. Todos los miembros del equipo demostraron amplios conocimientos y experiencia en la realización de proyectos similares.
La comunicación durante todo el compromiso siempre fue clara, involucrando a las personas correctas con la experiencia adecuada. El equipo mantuvo un enfoque proactivo, contribuyendo activamente a la planificación del compromiso y proporcionando valiosa información en puntos de decisión cruciales.
Al final de la ventana de pruebas activa, se organizó un taller de reproducción en el cual los consultores del equipo rojo de LRQA proporcionaron al equipo azul una explicación detallada de las acciones realizadas. A través de informes de alta calidad y apoyo adicional de LRQA, nuestros mecanismos de detección se han ajustado, lo que ha llevado a una mejora inmediata en nuestras capacidades de detección y respuesta.
Como resultado, se han aprendido lecciones valiosas y se han realizado mejoras medibles en nuestra postura de seguridad, todo lo cual fue en gran parte gracias a la calidad de los servicios proporcionados por LRQA, así como a su excelente colaboración con todos los interesados relevantes en el compromiso.”
