RidgeBot®: Emulación Cibernética de Adversarios

Profundice en la emulación de ciberamenazas con RidgeBot

RidgeBot ACE para Medir la Eficacia de los Controles de Seguridad

Métodos de Evaluación: Botlet

Botlet es un agente de software que puede simular ciberataques del mundo real sin ningún daño o impacto real para el entorno de TI del cliente.

Script de Prueba de Evaluación

Un grupo de comportamientos con scripts llevados a cabo por Botlet para simular un ciberataque específico o para validar los controles de seguridad.

Medida Clave: Tasa de Bloqueo

La proporción de scripts bloqueados frente a todos los scripts de evaluación ejecutados durante una prueba ACE de RidgeBot.

Escenarios de Simulación de Ataques ACE

Seguridad de Puntos Finales

RidgeBot Botlet simula el comportamiento de software malicioso o descarga firmas de malware para validar
los controles de seguridad de los Endpoint de destino.

Exfiltración de Datos

RidgeBot Botlet simula el comportamiento de software malicioso o descarga firmas de malware para validar los controles de seguridad de los Endpoint de destino.

Reconocimiento de Información de Active Directory

RidgeBot Botlet simula un atacante para reunir recursos útiles en Windows Active Directory para elevar
privilegio, persistir y saquear información.

Medición de la Eficacia de los Controles de Seguridad con RidgeBot ACE

Escenario de Seguridad de Endpoint

Métodos de Evaluación: Botlet

  • Botlet es un agente de software que puede simular ciberataques del mundo real sin ningún daño o impacto real para el entorno de TI del cliente
Script de Prueba de Evaluación

  • Un grupo de comportamientos con scripts llevados a cabo por Botlet para simular un ciberataque específico o para validar los controles de seguridad.

Medida Clave: Tasa de Bloqueo

  • La proporción de scripts bloqueados frente a todos los scripts de evaluación ejecutados durante una prueba ACE de RidgeBot
  • Un resultado de la prueba con una tasa de bloqueo más alta indica mejores controles de seguridad.

Medición de la Eficacia de la Filtración de Datos con RidgeBot ACE

Escenario de Exfiltración de Datos

El usuario puede cargar 5 tipos de datos sensibles para probar si la exfiltración de esos archivos puede ser bloqueada o no

Validar la Eficacia de los Controles de Seguridad

  • Tendencia de la Tasa de Bloqueo Global
  • Tasa de Bloqueo por Objetivo
  • Resumen de Resultados por Grupo de Amenazas
  • Resumen de Resultados por Táctica de MITRE ATT&CK
  • Resumen de resultados por técnica MITRE ATT&CK

RidgeBot ACE proporciona descripciones y sugerencias de mitigación para las pruebas de evaluación no bloqueadas

El resultado de la Evaluación de Riesgos ACE con un mayor índice de bloqueo indica un mejor control de la seguridad en el entorno informático del cliente.

View a sample RidgeBot business risk-based security report.