como ajudamos

Detecção de Ataques Avançados

As avaliações de Simulação de Adversária exercitam as defesas do seu ambiente com os mesmos recursos e metodologias usados pelos agentes invasores mais avançados.

A MIDRI aproveita as Táticas, Técnicas e Procedimentos (TTPs) de ponta para identificar pontos fracos em seu ambiente, antes que um invasor real possa criar efeitos devastadores em sua organização.

Nossa Metodologia de Detecção de Ataques

Nossos exercícios de Simulação de Ataquess, sejam testes de penetração ou operações de equipes vermelhas, são realizados para cumprir dois objetivos principais. Um: estabelecer uma linha de base de riscos e impactos representados por vários vetores de ataque ao meio ambiente e fornecer recomendações práticas para fortalecer a postura geral de segurança. Dois: exercite ativamente todo o programa de segurança, treinando respondentes de incidentes e pessoal de segurança para responder a uma violação por agentes de ameaças avançados.

fale com um Expert

Acesso Inicial

Obtenha acesso por meio de phishing, acesso físico ou acesso cedido (suponha acesso inicial)

Consciência Situacional

Reúna informações sobre o ambiente que leva a potenciais cadeias de ataque para alcançar objetivos de impacto - capture todas as tecnologias defensivas em jogo para determinar ajustes de procedimento para evasão

Escalação

Tente elevar o acesso em todo o ambiente em endpoints, aplicativos e sistemas de destino relevantes

Persistência

Estabelecemos pontos de apoio de curto e longo prazo em toda a rede para manter o acesso, caso a capacidade defensiva detecte e mitigue uma cadeia de ataque.

Achieve Impact Objectives

Demonstrate impacts of a successful breach – gain access to sensitive data, test detection capabilities by simulating a data exfiltration, etc.

Teste de Penetração

Os testes de penetração devem ser usado pelas organizações para compreender o impacto total de uma possível violação e avaliar a eficácia dos controles de segurança para proteger seus ativos mais importantes. Nossa equipe de especialistas trabalhará com você para discutir uma metodologia que proporcionará o maior impacto no aumento de sua visibilidade do risco existente em seu ambiente.

A diferença em nossa abordagem é que insistimos em testes orientados por objetivos de impacto. Quer estejamos tentando acessar informações confidenciais, violar limites de segurança de rede ou acessar sistemas de gerenciamento, você pode ter certeza de que nosso tempo é gasto de maneira eficiente no teste de sua capacidade de proteger esses objetivos.

Operações Red Team

As investidas Red Team da MIDRI vão além do teste de penetração padrão, fornecendo simulação holística de ameaças avançadas e exercitando suas capacidades defensivas em todos os níveis. As atividades da equipe Red Team usam Táticas, Técnicas e Procedimentos adversários (TTPs) para fornecer uma avaliação empírica do risco real representado por um ataque avançado.

Seus respondentes de incidentes e equipes defensivas poderão evoluir seus processos, tecnologia defensiva e treinamento de equipe para tentar identificar e erradicar um cenário de violação ativa, com o objetivo de identificar falhas e fechar essas lacunas para garantir que suas defesas funcionem com eficácia ideal. As atividades incluirão TTPs avançados de exploração e escalação de redes, engenharia social, evasão de defesa, wargames e foco na conclusão de objetivos específicos de impacto e treinamento defensivo.

Avaliações de Intrusão Física

As avaliações de intrusão física fornecem uma abordagem robusta para avaliar a suscetibilidade de um local a ataques físicos. Nossa equipe de avaliação catalogará todos os pontos de entrada e saída externos para identificar áreas de fraqueza e, em seguida, usará esses pontos de entrada para tentar uma invasão. Como cada local é diferente, nossos operadores vêm armados com uma variedade de ferramentas para contornar os controles técnicos e não técnicos.

Para demonstrar o impacto, nossa equipe de avaliação pode usar o acesso no local obtido a partir da avaliação física para facilitar uma violação de rede e servir como um vetor de ataque para testes de penetração e operações da equipe vermelha.

O que você receberá

Uma fase de planejamento completo sob medida para atingir o impacto máximo da avaliação

Comunicação em tempo real e colaboração durante a janela de tempo de execução da avaliação

Briefings de nível técnico e executivo com sua equipe para descrever descobertas, observações e a cadeia de ataque

Análises abrangentes em um relatório completo detalhando cada faceta do engajamento - todos os possíveis vetores de entrada e tentativas de entrada serão documentados

Uma análise de lacuna de TTPs que foram utilizados durante o envolvimento e recomendações para melhorias de detecção

Pronto para começar?

Fale com um expert

Difusão de Conhecimento

Testes Independentes

Consultoria & Treinamentos

Adequação às leis LGPD e GDPR

Simulação de Ataques

Detecção de Adversário

Resiliência à Adversarios

Nossa História

Nosso Time

Trabalhe Conosco