Simulador de ThreatSpace™

Cuando tus sistemas están bajo ataque, ya pasó el tiempo para planificar una respuesta. Tus equipos deben comenzar a trabajar de inmediato, con rapidez y de forma concertada. Cada miembro debe conocer su rol y la acción que debe tomar sin dudarlo.

Este tipo de coordinación no ocurre solo. Se requieren horas de práctica para trabajar con una variedad de situaciones del mundo real en un espacio seguro, sin temor a fracasar.

¿Qué es ThreatSpace?

Es un entorno virtual en el que se experimenta con situaciones de ataques del mundo real para ensayar y definir mejor las capacidades de respuesta ante incidentes en un entorno sin consecuencias.

ThreatSpace es un simulador habilitado para la tecnología que evalúa y desarrolla los procesos, los procedimientos y las capacidades técnicas del equipo de seguridad para responder a amenazas cibernéticas en el mundo real. Las situaciones se basan en la vasta experiencia de respuesta ante incidentes de Mandiant para responder a miles de vulneraciones y, además, incluyen las tácticas, técnicas y procedimientos (TTP) más recientes de los adversarios.

Esto se logra en un entorno sin consecuencias, a través de una infraestructura simulada que incluye segmentos de redes, servidores y aplicaciones.

Los estudiantes investigan y responden a ataques simulados con capacitaciones en tiempo real de nuestros instructores expertos. El equipo recibirá comentarios sobre sus fortalezas y debilidades, además de una hoja de ruta de prácticas recomendadas para mejorar.

La experiencia de ThreatSpace

Durante un taller típico de tres días de ThreatSpace, nuestros instructores expertos brindarán orientación para ayudar a los profesionales de seguridad a aprender de sus errores y logros. Cuando el taller finalice, los instructores recomendarán áreas de mejora para que, cuando ocurra una amenaza o un ataque, tu equipo esté preparado con seguridad.

  • Aprendizaje práctico
  • Variedad de situaciones relacionadas con amenazas y ataques del mundo real
  • Entrenamiento y evaluación de expertos
  • Entornos simulados y sin consecuencias
  • Situaciones personalizadas disponibles

¿Cuáles son los beneficios del simulador de ThreatSpace?

Identifica los déficits y las oportunidades de mejora

Investiga los incidentes complejos y del mundo real para identificar los vacíos en el entrenamiento, los procesos, los procedimientos y los planes de comunicación.

Aprende de expertos en respuesta ante incidentes

Trabaja de cerca con los empleados experimentados en incidentes de Mandiant, que cuentan con años de experiencia en investigación basada en la inteligencia para evaluar y proporcionar comentarios y capacitaciones en tiempo real.

Investiga incidentes de seguridad críticos

Familiariza a tus equipos de inteligencia y respuesta con las situaciones de ataques más recientes y los TTP de atacantes relevantes para tu organización, según lo aprendido de las investigaciones de Mandiant sobre amenazas persistentes avanzadas (APT).

Adquiere experiencia en diferentes situaciones de ataque y agentes de amenazas

Evalúa y mejora las habilidades de los equipos de inteligencia y respuesta ante incidentes a medida que responden a varias situaciones de ataque y agentes de amenazas en tiempo real.

Investiga y analiza las amenazas identificadas

Aprende a investigar los TTP de los atacantes y a identificar indicadores de compromiso de artefactos basados en el host y en la red de forma eficaz.

Situaciones de ejemplo de ThreatSpace

Si bien estos son nuestros ejercicios más populares, también podemos desarrollar situaciones personalizadas para abordar tus desafíos únicos.

Amenaza interna

Esta situación de varios niveles simula una amenaza interna, desde un empleado que usa de forma inadecuada los permisos estándar hasta uno que actúa bajo la dirección de un agente de amenazas externo para robar datos.

Phishing y la implementación de ransomware

Esta situación comienza con un ataque de phishing para obtener acceso, luego pasa a la elevación de privilegios, el robo de datos y, finalmente, la implementación de ransomware en sistemas clave.

Compromiso a través de descargas maliciosas

Es una situación en la que un agente de amenazas usa un sitio web comprometido para entregar software malicioso. Esto permite que el atacante establezca una posición, mantenga la persistencia y realice un reconocimiento.

Acceso no autorizado y robo de datos

Esta situación de varios niveles implica que un atacante explota un servicio público para obtener acceso y, luego, se mueve lateralmente para atacar Active Directory, comprometer recursos esenciales y robar datos.

Emulación de agentes de amenazas

Las situaciones en vivo simulan las TTP más recientes de los adversarios para desafiar las capacidades de detección y respuesta de tu equipo. Emulamos a agentes de amenazas del mundo real, desde delincuentes con motivaciones financieras, como FIN6 y Lapsus$, hasta grupos patrocinados por el estado, como APT40 y APT41, que se dedican al espionaje y a la interrupción de servicios.

Las 10 técnicas principales de M-Trends 2025

Este taller se enfoca en detectar las principales técnicas de adversarios del informe M-Trends 2025 de Mandiant. Aprende a identificar y responder a métodos de ataque comunes, como la ofuscación de archivos, la eliminación de indicadores y la ejecución basada en secuencias de comandos.

Da el siguiente paso

Obtén más información y programa tu taller de ThreatSpace hoy mismo.

Google Cloud
DocumentaciónAsistencia
Consola
Acceder
  • Acelera tu transformación digital
  • Google Cloud puede ayudarte a superar los desafíos más complejos, ya sea que tu negocio recién comience su recorrido o se encuentre en una fase avanzada de la transformación digital.
  • Productos de Google Cloud
  • Explora más de 100 productos. Los clientes nuevos obtienen $300 en créditos gratuitos para ejecutar, probar e implementar cargas de trabajo. Todos los clientes pueden usar más de 25 productos gratis, hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque transparente de precios
  • Los precios de prepago de Google Cloud ofrecen ahorros automáticos en función del uso mensual y las tarifas con descuento para recursos prepagados. Comunícate con nosotros hoy para obtener una cotización.
Google Cloud