• Situaciones de ataque reales: situaciones de ataque realistas que usan TTPs detectados en ataques globales para identificar vulnerabilidades.
• Análisis de riesgos: análisis de riesgos basado en datos que describe la relevancia de cada vulnerabilidad en tu entorno, junto con técnicas para validarlas.
• Objetivos personalizados: compromisos a medida para satisfacer las necesidades de la organización, con objetivos basados en los riesgos pertinentes para tu empresa (como obtener acceso a datos PCI, la información personal identificable o secretos comerciales).
• Enfoque del sector: consultores con experiencia en sectores de infraestructuras esenciales, como la energía, la sanidad, la fabricación y las telecomunicaciones.
• Informe técnico: es un informe breve que describe los pasos que se han dado, nombrando las vulnerabilidades detectadas y recomendaciones de solución útiles.
• Informe ejecutivo: un resumen general de la evaluación en sí, dirigido a ejecutivos y a altos cargos, con recomendaciones estratégicas para mejorar a largo plazo.

Con una metodología sistemática, repetible y reproducible, primero establecemos lo siguiente:

• Decidir si empezar las iniciativas con información sobre el entorno o sin ella.
• Hablar sobre el tipo de inteligencia sobre amenazas que posee Mandiant acerca de los activos y las vulnerabilidades de alto riesgo en tu sector.
• Aclarar los objetivos que deben lograr los equipos rojos al simular un ataque en el mundo real.

Una vez confirmados los requisitos anteriores, en colaboración con el equipo directivo de la organización, Mandiant realizará un reconocimiento inicial mediante una combinación de repositorios de inteligencia propios y herramientas y técnicas de inteligencia de código abierto (OSINT).

Después, Mandiant trabaja para explotar las vulnerabilidades de la organización, por ejemplo, a través de un ataque de ingeniería social, con el objetivo de acceder a los sistemas confidenciales.

Una vez conseguido el acceso, los miembros del equipo rojo intentan aumentar los privilegios y mantener la persistencia en tu entorno desplegando una infraestructura de comando y control, como lo haría un atacante.

Por último, con los sistemas de comando y control establecidos, los miembros del equipo de rojo trabajan para cumplir sus objetivos de participación por todos los medios necesarios.