Diferentes enfoques, un objetivo común: ¿qué tipo de hacker necesito?
Hoy en día, podemos distinguir varias ramas dentro de un equipo de seguridad Equipos rojos, equipos azules, equipos morados y cazadores de bichos
Pero, ¿qué hace cada equipo?
Empecemos por lo básico.
Esta diferencia de colores, añadiendo una nueva categoría relacionada con las bug bounty, nos hace pensar en las tareas comunes que todos estos enfoques pueden tener dentro de una empresa; y la verdad es que tienen muchas. En primer lugar, hablemos de la definición de cada uno.
Equipos rojos
Este concepto se centra en equipos con amplios conocimientos en seguridad ofensiva, ya que son los responsables de identificar y explotar los fallos de seguridad. En la jerga, se les conoce como los ‘atacantes’.
Equipos azules
A diferencia de los primeros, estos equipos son conocidos como los ‘defensores’, que se encargan de implantar y aplicar controles de seguridad para evitar brechas de seguridad.
Equipos morados
Esta designación se utiliza para las personas que cumplen las dos funciones de los equipos mencionados anteriormente, en los que tienen conocimientos suficientes para abusar de los fallos de seguridad y proponer y aplicar su solución.
Cazadores de bichos
Esta comunidad de individuos procede de las plataformas de caza de bugs, donde en la mayoría de los casos se trata de personas independientes que identifican y denuncian vulnerabilidades en distintas empresas a cambio (en muchos casos) de recompensas monetarias. Estas plataformas son muy reconocidas hoy en día por tender un puente entre los hackers y las empresas que buscan mejorar su postura de seguridad.
Comprender los puntos comunes
Un concepto clave en seguridad hoy en día es contar con estos equipos dentro de la empresa con el objetivo de mejorar su seguridad tanto interna como externamente. El punto en común es siempre el mismo: proporcionando seguridad.
Como parte de una empresa, es fundamental contar con personas especializadas en identificar y explotar vulnerabilidades, obviamente antes de que sean encontradas por terceros; por eso es vital contar con un equipo técnico en red teaming. Por otro lado, al identificar fallas, necesitamos recursos especializados para mitigarlas, y es ahí donde entra la rama del equipo azul, implementando las mejores prácticas de seguridad.
El momento en el que ambos caminos se cruzan y se pueden llevar a cabo ambas tareas se denomina equipo púrpura, que realiza tareas de análisis así como contramedidas contra posibles amenazas.
Por último, en muchos casos, lo normal es que las empresas no cuenten con este tipo de equipos o prefieran tener una visión externa de lo que está ocurriendo. Para ello, tenemos a los bug hunters; personas que tienen un perfil similar al de un red teamer y que se encargan de reportar vulnerabilidades en diferentes empresas a cambio de una recompensa salarial o prestigio dentro de las plataformas de bug bounty.
Con los distintos enfoques y perfiles a la vista, es posible crear una especie de nexo entre todos estos mundos: estar más protegido. Está claro que cada uno de ellos tiene sus pros y sus contras, pero es posible entender que todo tiene el mismo objetivo final.
Faraday: reunir estos enfoques en una única plataforma
En Faraday, entendemos esta necesidad de combinar todos estos enfoques, respetando cada una de sus tareas, por lo que buscamos adaptar las necesidades de cada uno manteniéndolo unificado.
En resumen, nuestra plataforma permite la ejecución de múltiples herramientas de seguridad, ayudando así al red teamer a tener organización y control sobre todas las vulnerabilidades que se puedan identificar.
El hecho de realizar tareas de gestión de vulnerabilidades, así como implementar y volver a probar vulnerabilidades, es algo que sabemos que es de suma importancia dentro de una empresa. Es por eso que todo lo que se identifica, por ejemplo por el equipo rojo, debe ser analizado y remediado. Con Faraday es posible trabajar con estas vulnerabilidades y hacer un seguimiento personalizado; ya sea por un equipo azul o por los propios desarrolladores.
A veces es necesario agilizar tareas repetitivas, por ejemplo, lanzar una serie de herramientas, donde al obtener sus respectivos resultados, se dirigen al área correspondiente. De nuevo, Faraday permite la automatización de tareas independientemente del equipo responsable de las mismas, y es aquí donde podemos ejemplificar un flujo de trabajo de un equipo morado. Este es un caso de uso básico que puede servir de modelo para cualquier tipo de empresa:
- Realizar una exploración semanal de un conjunto de activos.
- Notificación de anomalías, como nuevos servicios y vulnerabilidades detectadas.
- Informar de las vulnerabilidades a los equipos de desarrollo.
- Tomar medidas en función de los resultados obtenidos (por ejemplo, dar de baja un servicio).
¿Formación, servicios de red teaming o escaneado continuo? Tenemos lo que necesita. Solicite más información.
