ㅤ
ASOT, acrónimo de Advanced Security Operations Team, es un equipo formado por nuestros expertos en seguridad ofensiva y CTI, encargados de desarrollar TTPs vanguardistas y de investigar aquellas utilizadas por los actores de amenaza (threat actors) más relevantes en la actualidad. Su principal objetivo es el desarrollo de una amplia gama de ejercicios avanzados de seguridad ofensiva: Red Team, Purple Team, simulación de adversarios, Threat Intelligence-Based Ethical Red-Teaming (TIBER), además de cualquier tipo de pentesting avanzado sobre infraestructuras o aplicaciones complejas. Los integrantes de este equipo son profesionales con experiencia en el sector que cuentan con algunas de las certificaciones más reconocidas en el ámbito de la seguridad ofensiva, como OSCP, OSEP, OSED, CRTO, CRTP y Certified AZ Red Team Professional, entre otras.
Líneas de servicio
Ejercicios de Pentesting Avanzado
Estos ejercicios siguen el enfoque tradicional de pentesting y se centran en el descubrimiento de vulnerabilidades, catalogadas por criticidad según el sistema de puntuación CVSS, sobre sistemas, redes o aplicaciones complejas, así como nuevas tecnologías (p.e.: blockchain) e infraestructuras Cloud.
Ejercicios de Red Team
Estos ejercicios constituyen operaciones de elevada complejidad técnica, destinadas a evaluar las capacidades de detección y respuesta de una empresa. Se basan en la utilización de Tácticas, Técnicas y Procedimientos (TTPs) que van más allá de la mera identificación de vulnerabilidades. No sólo se concentran en la seguridad de las aplicaciones y la infraestructura, sino que también pueden abarcar ataques simulados de ingeniería social, intrusiones físicas e incluso la utilización de técnicas y tecnologías no convencionales para lograr el acceso inicial.
Ejercicios de Purple Team
Nuestros ejercicios Purple Teaming, tanto proactivos como reactivos, giran en torno a una estrecha cooperación entre el equipo de operaciones ofensivas de NTT DATA y el equipo de seguridad del cliente. El objetivo principal es identificar áreas de mejora en las capacidades de detección y respuesta de la empresa, así como en los procesos asociados. Este tipo de ejercicio es muy personalizable debido a la diversidad del panorama de los equipos de Seguridad.
Simulación de Adversarios (TIBER)
Estos ejercicios pretenden reproducir las tácticas, técnicas y procedimientos (TTP) empleados por los actores de amenazas reales, lo que los convierte en la forma más realista de ejercicio. Se basan en la colaboración entre el ASOT de NTT DATA y un equipo de Inteligencia de Amenazas (CTI) para identificar los grupos de amenaza y TTPs más relevantes.
Inteligencia de Amenazas (CTI)
En NTT DATA disponemos de nuestro propio equipo de Inteligencia de Amenazas, que se encarga de identificar a los Actores de Amenaza (Threat Actors) más pertinentes para el cliente, recopilar las TTP utilizadas por estos grupos y analizar la información necesaria, de forma que sirvan como información de partida para nuestros ejercicios de seguridad ofensiva.