Visto de una manera sencilla, hay varias alternativas por las cuales pueden infiltrar tu red, sin embargo, las principales son a través de alguna vulnerabilidad detectada; o por complicidad interna que facilite el acceso. En ambas circunstancias, no sabrás cuanto tiempo llevan dentro de tu red (en promedio son 3 a 9 meses), pero lo más probable es que habiéndose aventurado, empleen técnicas avanzadas de evasión en contra de tus sistemas de seguridad y se camuflen con los movimientos cotidianos de tu organización. Así es, el enemigo ya está adentro y muy difícilmente lo encontrarás antes de que sea demasiado tarde.

Nuestros especialistas en Threat Hunting harán equipo con tus encargados del área de seguridad y juntos desarrollaremos la estrategia, hipótesis y preparación del ejercicio.

A partir del resultado de esta ejecución, obtendremos dos beneficios:

1. En caso de encontrar algún indicio de infiltración, se ponen en marcha las acciones de respuesta a incidentes.

2. El equipo defensor (tu blue team) tomará ventaja para cerrar las brechas existentes entre la saturación del análisis humano debido al número de alertas (falsos positivos) y la pérdida de visibilidad de las actividades maliciosas.