REAL THREAT HUNTING

BlackArrow es la unidad de seguridad ofensiva de Tarlogic aplicada a la defensa y desarrollada a través de años de experiencia en ejecución de ejercicios de red team.

SERVICIOS

Threat Hunting
Threat Hunting

Threat Hunting

Nuestros investigadores, a partir de las lecciones aprendidas durante diversas investigaciones de incidentes reales asi como de la adquirida a través de ejercicios de red team, plantean escenarios de hipótesis de ataque que nos permiten desarrollar técnicas de hunting. Nuestra aproximación nos abstrae de las dificultades habituales del día a día de un servicio de monitorización tradicional (heterogeneidad de fuentes, normalización de grandes volúmenes de ingesta, puntos ciegos, alertas, falsos positivos), poniendo foco en la detección de técnicas y comportamientos de los «threat actors».

Red Team
Red Team

Red Team

Nuestro red team simula un agente externo esponsorizado que realiza un acceso no autorizado a los sistemas corporativos contemplando, además de la intrusión clásica, la persistencia a lo largo del tiempo, el escalado de privilegios en sistemas corporativos e incluso la alteración y robo de información estratégica para el negocio. Informamos periódicamente de los descubrimientos, acciones y movimientos futuros a un conjunto reducido de interlocutores del cliente, de tal forma que siempre tendrá conocimiento de los avances de la campaña e información de primera mano sobre el funcionamiento del equipo defensor del cliente (Blue team).

THREAT DETECTION VS REAL THREAT HUNTING

THREAT DETECTION Tradicional approach

THREAT DETECTION

Tradicional approach

Reactivo ( < dwell time)
La investigación parte de una alerta o evento de seguridad (SIEM, WAF, AV…).

Tecnología de detección ( < visibilidad)
Tecnologías basadas en eventos SIEM, IDS, FWs, Proxy entre otras.

Ataques conocidos
Detección basada en firmas e IOCs.

Puesta en marcha compleja
Despliegue de tecnología, definición de casos de uso, heterogeneidad de las fuentes, puntos ciegos, fallos de configuración, alertas y falsos positivos.

THREAT HUNTING Blackarrow approach

THREAT HUNTING

BlackArrow approach

Proactivo
Asumimos que no se producirán eventos de seguridad. La investigación parte de hipótesis de técnicas ataque.

Telemetría, comportamiento y engaño
Análisis de la telemetría en busca de comportamientos anómalos y campañas de engaño.

Ataques dirigidos y desconocidos
Detección basada en TTPs, inteligencia, pistas e hipótesis

Puesta en marcha ágil
Solo necesitamos telemetría de calidad para detectar.

Get ready to hunt

CONTACTO

INFORMACIÓN DE CONTACTO

(+34) 912 919 319

[email protected]

C/Quintanapalla 8
Las Tablas (Madrid) 28050