Embed Size (px)
Citation preview
Javier Jarauta, Director de Consultoria – SIA Eduardo Arriols, Consultor de Seguridad – SIA
Presentada por:
Aclaración:
© Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Congreso ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional, previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso.
Grupo SIA es una compañía española de Tecnologías de la Información con 27 años de experiencia. Nuestra oficinas se encuentran en Madrid, Barcelona, Lisboa y Oporto. Pioneros en Ciberseguridad, Firma Electrónica y Gestión de Identidades. Estamos orientados a la generación de valor a través de la especialización y nuestro compromiso de servicio al cliente.
El volumen de negocio es de 50 M€, y contamos con más de 550 empleados. La cultura de la compañía está orientada al proceso, con capacidad de innovación, vocación de calidad y flexibilidad.
SIA – Sistemas Informáticos Abiertos, S.A.
Guerra Fría Actual
STRATEGY INNOVATION
CHANGE
Origen Militar
Evolución
2010 Servicios Seguridad y Auditoría 2000
2015
2005 Centro Experto en Ciberseguridad y CiberInteligencia
Test de Intrusión y SOC
RED TEAM
Seguridad Integral Se implementa y se audita
Solo se implementa
Ni se implementa ni se audita Seguridad
Digital
Seguridad Física
Seguridad Digital
Concienciación Empleados
Las comprobaciones de seguridad actuales son
limitadas y focalizadas, esto impide una evaluación realista
frente a un ataque dirigido.
Red Team
APTs: Ataques dirigidos
Ámbito digital + físico + social
Ámbito digital
Vectores Multidimensionales
Vectores Unidimensionales
Ámbito digital + Ámbito físico / Social Vectores Bidimensional
Red Team Servicio
Equipo
Servicio altamente especializado en Test de Intrusión, donde se llevan a cabo comprobaciones digitales, físicas y sobre los empleados de la organización, realizadas de manera combinada.
Grupo multidisciplinar de expertos en seguridad digital, física e ingeniería social, que persigue realizar una intrusión real y controlada en una organización.
Objetivo Permitir a la organización adoptar una actitud proactiva a la hora de asegurar sus activos, optimizando y sacando el máximo provecho de los recursos humanos y tecnológicos existentes.
Beneficios Comprobación multidimensional combinada
Impacto real de negocio
Eficacia defensiva multidimensional
Entrenamiento Blue Team
Perfil del atacante y riesgo situacional
Preparación y defensa frente a amenazas reales
Red Team
Metodología
Exfiltración de Información Estratégica Financiera Tecnológica
Obtención de Información Digital Físico Social Ingeniería
Social Phishing Cebos USB Llamadas
Intrusión Física Control acceso CCTV Sensores
Control de equipo interno Malware Keylogger Acceso Wi-Fi
Exploración de la red Servidores Equipos internos Dispositivos
Obtención de Accesos (admin) Network Windows Bussiness
Red Team
Enfoque y Metodología Red Team Las mayoría de organizaciones no están actualmente preparadas para protegerse integralmente frente a las potenciales amenazas. Es necesaria una evolución que les permita ir aumentando su nivel de seguridad.
Modularidad del servicio
Digital
Físico
Social
Red Team
S E R V I C I O S
Externo
Interno
Externo
Interno
Phishing
OPSEC
Apps Web
Apps Mov.
Wireless
Embebidos
Presencial
Redes Soc.
DoS
…
Industrial
…
USB Cebo
…
Digital
Físico
Social
Red Team Servicios Avanzados de Intrusión
Enfoque Red Team
Entrenamiento Blue Team
I N T E L I G E N C I A
Caso de Éxito: Sector Financiero
Acceso mediante Malware (Phishing)
Acceso físico al edificio
(Clonación tarjeta)
Evasion de medidas de seguridad en el puesto de usuario
Intrusión en red interna y acceso a
sistemas y servidores
Acceso a la base de datos de producción
y exfiltración
Caso de Éxito: Sector Seguros
Acceso físico al edificio
Localización y acceso red Wi-FI no corporativa
Localización sistemas SCADA
(Wi-Fi -> Internet)
Usuario por defecto y detección de 0-days
en el software SCADA
Control total del edificio y red
Interna. Exfiltración
Caso de Éxito: Sector Tecnológico
Acceso físico al edificio
(Clonacion tarjeta)
Evasion de medidas de seguridad física
(Sensores, alarmas, etc.)
Acceso a la red interna y CPD
Control de principales sistemas y servidores
Exfiltración de información
¿Preguntas? ¿POR QUÉ ESPERAR?
PROTÉGETE
Para descargar esta presentación visite www.segurinfo.org
Para mayor información
Javier Jarauta ([email protected])
Eduardo Arriols ([email protected])
Los invitamos a sumarse al grupo “Segurinfo” en
