Emulación Cibernética de Adversarios con RidgeBot®

Medir la efectividad de los controles de seguridad

Solicite una Demostración
Experimenta una demostración en vivo y conoce más sobre RidgeBot®.
Empieza aquí

Resumen de RidgeBot® ACE: Emulación precisa de adversarios para la defensa cibernética

Emula las técnicas del adversario

Los controles de seguridad TI son mecanismos usados para prevenir, detectar y mitigar amenazas y ataques cibernéticos. RidgeBot® ACE ofrece una avanzada emulación de adversarios al imitar las rutas y técnicas de ataque probables, generando datos de evaluación continua que ayudan a identificar fallos en los controles de seguridad, resolver debilidades estructurales y optimizar dichos controles. Alineado con el marco MITRE ATT&CK, RidgeBot® ACE mapea sus scripts de prueba de evaluación a las tácticas y técnicas de MITRE ATT&CK, garantizando una emulación automática precisa de adversarios. Este enfoque mejora la visibilidad de los vectores de ataque potenciales y facilita la comunicación sobre la medición de controles de seguridad.

Escenarios de Simulación de Ataques ACE

Seguridad de Puntos Finales

RidgeBot® Botlet realiza emulación de adversarios para simular software malicioso o descargar firmas de malware, validando los controles de seguridad del endpoint objetivo.

Exfiltración de Datos

RidgeBot® Botlet simula el movimiento no autorizado de datos desde tu servidor, como datos personales, financieros, confidenciales, código fuente de software y más, para probar la efectividad de la emulación de adversarios.

Reconocimiento de Información de Active Directory

RidgeBot® Botlet simula a un atacante para recopilar recursos útiles en Windows Active Directory con el fin de obtener privilegios elevados, persistir y saquear información.

Medición de la efectividad de los controles de seguridad con RidgeBot® ACE

Métodos de Evaluación: Botlet

Botlet es un agente de software que permite la emulación de adversarios, simulando ciberataques del mundo real sin dañar tu entorno TI.

Script de Prueba de Evaluación

Un grupo de comportamientos con scripts llevados a cabo por Botlet para simular un ciberataque específico o para validar los controles de seguridad.

Medida Clave: Tasa de Bloqueo

La proporción de scripts bloqueados frente a todos los scripts de evaluación ejecutados durante una prueba RidgeBot® ACE.

Descargar informe ACE de muestra de RidgeBot®

Medición de la Eficacia de la Filtración de Datos con RidgeBot ACE

RidgeBot® ACE proporciona descripciones y sugerencias de mitigación para las pruebas de evaluación no bloqueadas, mejorando la emulación automática de adversarios.

Validar la Eficacia de los Controles de Seguridad

  • Tendencia de la Tasa de Bloqueo Global
  • Tasa de Bloqueo por Objetivo
  • Resumen de Resultados por Grupo de Amenazas
  • Resumen de Resultados por Táctica de MITRE ATT&CK
  • Resumen de resultados por técnica MITRE ATT&CK

El resultado de la evaluación de riesgos ACE con una tasa de bloqueo más alta indica mejores controles de seguridad en su entorno de TI mediante emulación de adversarios.

Cuatro formas de aprender acerca de RidgeBot®

Recursos útiles

Descargar eBook
Descargar descripción general del producto
Ver seminario web
Leer el blog

Consulta un ejemplo de informe de seguridad basado en riesgos empresariales de RidgeBot.

Ver el Informe RidgeBot