Llegamos a ustedes gracias a:



Noticias

FireEye presentó Red Team Operations y Penetration Testing

[12/03/2016] FireEye anunció la disponibilidad de Mandiant Red Team Operations, un conjunto de sistemas para evaluación por objetivos que aseguran detectan los ataques sin control que se dirigen a las organizaciones y que tiene el propósito destacar las debilidades en los sistemas o en los procedimientos para poder mejorar las capacidades de detección y respuesta. También anunció la solución Mandiant Penetration Testing que ofrece ocho tipos de pruebas de penetración configurables, incluyendo los ensayos de penetración que evalúan los Sistemas de Control Industrial (ICS en inglés), Internet de las Cosas (IoT), apps para móviles y otros dispositivos.

"Red Team Operations proporciona dos tipos de evaluaciones con los que busca alcanzar ciertos objetivos relacionados con la vulneración de la seguridad, a través del uso de inteligencia de grado Estado-Nación desarrollado por la misma firma de seguridad, y que emula las herramientas, tácticas y procedimientos (TTPs en inglés) de los más avanzados agentes amenazantes, comentó Marshall Heilma, vicepresidente y director ejecutivo de Respuesta a Incidentes y Operaciones de Red Team de Fire Eye.

Las dos nuevas soluciones, que utilizan la metodología desarrollada por Mandiant, son las siguientes:

* Red Team Assesment: Un ataque a gran escala enfocado en alcanzar metas específicas relacionadas con los activos más críticos de las organizaciones -como puede ser la intervención en las comunicaciones, la obtención de datos sensibles, el daño a alguna aplicación, o la toma de control de dispositivos automáticos- que prueban las políticas y estrategias de seguridad de una organización con o sin el conocimiento de cuándo sucederán.

* Red Teaming for Security Operations: Analiza directamente las operaciones de seguridad añadiendo respuestas a incidentes para el conocimiento de los equipos de seguridad durante la operación de RedTeam Assessment -supervisando la detección y los procesos de respuesta, y proporcionando orientación posterior. Este servicio añade mejoras formales a las capacidades de prevención, detección y respuesta de las organizaciones.

Señaló, por último, que para las organizaciones que están buscando evaluar ciertos sistemas y tecnologías bajo pruebas directas, la solución Penetration Testing de Mandiant identifica y proporciona estrategias de mitigación para cubrir las vulnerabilidades complejas en la seguridad de cualquier sistema de software, hardware o redes de cualquier organización. "Penetration Testing de Mandiantutiliza el mismo enfoque de inteligencia de liderazgo del Read Tem Operations y aplica el conocimiento de los más exitosos agentes de amenaza y sus esquemas de inteligencia para para llevar a cabo el reconocimiento e identificación de vulnerabilidades para explotarlas y llevar a cabo un ataque, indicó Heilma.

CIO, Perú