Glosario

Emulación de adversarios

Solicite una demostración

Experimenta una demostración en vivo y obtén más información sobre RidgeBot o RidgeShield.

Emulación de adversarios

Una plataforma de emulación de adversarios utiliza inteligencia de amenazas del mundo real para duplicar las tácticas, técnicas, comportamientos y procedimientos exactos que un actor de amenazas utilizaría dentro del entorno real de una organización. Prueba la resistencia de una red contra atacantes sofisticados y amenazas persistentes avanzadas. Los adversarios son grupos de amenazas con la intención, oportunidad y capacidad de dañar a sus objetivos con ataques continuos.

Los ejercicios de emulación de adversarios son críticos para los equipos de ataque (red teams), ya que les permiten llevar a cabo sus ofensivas de manera más efectiva. Los equipos de ataque (red teams) pueden concentrarse en amenazas del mundo real que podrían infiltrarse en la red, brindándoles pautas y un mapa a seguir en su misión de vencer las defensas del equipo azul.

La emulación de adversarios ayuda a los equipos azules a centrarse en la remediación, concentrando sus esfuerzos donde más se necesitan. Los ejercicios de emulación de adversarios resaltan brechas de seguridad, permitiendo que un equipo azul identifique y solucione las vulnerabilidades con el mayor riesgo de manera más rápida.

RidgeBot® Emulación de Ciberadversarios (ACE)

Para medir la efectividad de los controles de seguridad, los agentes de software de RidgeBot® ACE simulan ciberataques del mundo real sin afectar el entorno de TI de la organización.

Script de prueba de evaluación: Un conjunto de comportamientos predefinidos es ejecutado por RidgeBot® ACE para simular un ciberataque específico o validar los controles de seguridad.

Tasa de Bloqueo en el Bloque de Medición Clave: La proporción de scripts bloqueados en comparación con todos los scripts de evaluación ejecutados durante una prueba de RidgeBot® ACE.

Seguridad de Puntos Finales: Simula el comportamiento de software malicioso o descarga firmas de malware para validar los controles de seguridad de los puntos finales objetivo.

Exfiltración de Datos: Simula el movimiento no autorizado de datos desde un servidor, como datos personales, financieros y confidenciales, códigos fuente de software y más.

Reconocimiento de Información de Active Directory: Simula a un atacante para recopilar recursos útiles en el Directorio Activo de Windows con el fin de obtener privilegios elevados, persistir y obtener información saqueada.