Logicalis implementa el servicio Red Team en una de las mayores redes mayoristas de Brasil

Brazil, May 10, 2024

Escenario

Una de las mayores redes mayoristas de Brasil contó con el apoyo de Logicalis para llevar a cabo una prueba de penetración (pentest) en una nueva aplicación que se lanzaría al mercado. El proyecto fue el punto de partida para discutir otras demandas de seguridad con la empresa a partir de entonces.

Una de ellas involucraba la dificultad que la empresa tenía para encontrar profesionales especializados para realizar internamente pruebas de seguridad de manera rápida y continua. Con la aplicación en funcionamiento y una infraestructura compleja, se volvió crítico asegurar que ninguna vulnerabilidad estuviera exponiendo a la empresa o perjudicando su volumen de ventas. Por lo tanto, había una necesidad de convertir las pruebas de penetración en un servicio continuo, mientras que la adquisición de una herramienta para automatizar el proceso estaba por encima de los costos estimados.

Solución

Para satisfacer la demanda de la empresa, Logicalis ofreció el Red Team, un grupo de expertos en seguridad con habilidades distintas que prueban las defensas de una organización, como servicio, asegurando que sus objetivos se cumplieran dentro del presupuesto disponible. De esta manera, el cliente contaría con un alcance basado en tres frentes:

  1. Asignación de recursos dedicados: un profesional pleno se dedicará al análisis de vulnerabilidades, apoyo en acciones de vulnerabilidad, modelado de amenazas y riesgos, y realización de actividades de prueba de penetración.

  2. Pruebas de visibilidad de perímetro externo: con la realización de 12 pruebas de penetración en el perímetro externo y monitoreo activo de los dispositivos expuestos en Internet.

  3. Banco de horas: disponibilidad de horas para ejecución de servicios de Red Team bajo demanda, utilizando a un profesional sénior.

De esta manera, el cliente contará mensualmente con todos los tipos de pruebas previstos en el alcance.

Beneficios

Con la adopción del Red Team como servicio, el cliente garantiza la salud de las transacciones realizadas en su entorno y, por lo tanto, su salud financiera. Con la realización mensual de ataques simulados a su entorno, tendrá la seguridad de que sus sistemas están funcionando correctamente, ya que estos ataques, realizados por un hacker ético, permitirán la identificación y corrección de vulnerabilidades.

Related Insights