Simulación de Adversarios
¿Qué tan preparada está su organización para un ataque real?
Ponga a prueba su tecnología, procesos y personas contra escenarios de ataque del mundo real utilizando tácticas, técnicas y procedimientos avanzados.
¿Cómo puede ayudar OrionX?
- Su empresa recibirá una evaluación independiente de sus medidas de seguridad.
- Nuestros profesionales en seguridad le ayudarán a identificar el mejor abordaje para realizar Simulación Adversarial y a definir los objetivos.
Nuestros servicios de Simulación de Adversarios
Adversary Simulation (Red Teaming)
Utilizando tácticas de seguridad avanzadas, un consultor encubierto simula acciones de un atacante real para cumplir un objetivo específico sin ser detectado. Estas pruebas se ejecutan en un entorno maduro, las acciones se evalúan en función de una fórmula de riesgo frente a recompensa.
OrionX ofrece dos enfoques cuando se trata de Red Teaming, desde afuera y dentro.
Desde afuera: se ataca su organización en Internet. Incluye la realización de ataques de reconocimiento e ingeniería social.
Desde dentro: con un acceso a una estación de trabajo interna y credenciales, se identifica hasta qué nivel de información se puede acceder.
Collaborative Adversary Simulation (Purple Teaming)
Esta evolución del servicio de simulación de adversarios también considera casos de aplicación real y datos de inteligencia de amenazas conjuntas con su equipo defensivo monitoreando y registrando nuestros ataques de forma colaborativa.
El ejercicio de Purple Teaming le puede ayudar a:
Verificar la capacidad de los controles de seguridad implementados.
Mejorar los controles de seguridad de su organización.
Social Engineering
La ingeniería social es la manipulación psicológica de las personas para que realicen acciones o divulguen información confidencial. Ofrecemos un servicio especializado para probar la parte de Personas de la tríada Personas, Procesos y Tecnología con una selección de varias implementaciones como Phishing, USB drops y Vishing para atender a diversos casos de uso.
Testimonios de nuestros clientes
"El equipo de Foregenix cuenta con expertos comprometidos a ofrecer un resultado de valor con servicios de seguridad ofensiva. Con su trabajo, nos ayudaron a mejorar nuestros estándares de ciberseguridad, cumpliendo con los requerimientos de la industria de pagos. Además tuvimos soporte en idioma local y transversal a toda la región".
Pedro Martin Castello Branco
Gerente de Ciberseguridad de PagoNxt
"El profesionalismo y la experiencia de los consultores nos sirvieron para identificar oportunidades de mejora difíciles de descubrir. Asimismo, con su acompañamiento logramos evolucionar nuestra arquitectura de seguridad. El relacionamiento y la calidad humana del equipo es excelente, estuvieron abiertos a compartir conocimiento y brindar entrenamiento a todos los miembros de mi equipo, lo que nos lleva a estar a gusto con el servicio y querer contratar más servicios de Foregenix”.
Luis Eduardo Aballi
Gerente de Riesgos de 5B, Transacciones y Transferencias S.A.
"El equipo de consultores tiene la capacidad y el conocimiento específico de ambientes Cloud ideales para mejorar la postura de seguridad de nuestro ecosistema digital. Tuvimos soporte local en español con visión y presencia en otras economías de manera global. Foregenix nos ha demostrado tener la capacidad y el conocimiento para acompañarnos con programas de Compliance PCI DSS, entrenamiento en desarrollo de código seguro y pruebas ofensivas de seguridad (Pentesting aplicaciones, Network), entre otros servicios de seguridad de la información más allá de Compliance”.
Javier David
Director de Seguridad de la Información de dLocal
