• Situaciones de ataque del mundo real: Situaciones de ataques realistas en las que se usan TTP vistos en ataques globales para identificar vulnerabilidades.
• Análisis de riesgos: Análisis de riesgos basado en hechos que detalla la relevancia de cada vulnerabilidad en su entorno, junto con técnicas para validarlas.
• Objetivos personalizados: Intervenciones adaptadas a las necesidades de la organización, con objetivos basados en los riesgos relevantes para tu organización específica (como obtener acceso a datos de PCI, PII y secretos comerciales).
• Industrias principales: Asesores con experiencia en sectores de infraestructuras esenciales, como energía, salud, manufactura y telecomunicaciones.
• Informe técnico: Es un informe conciso en el que se describen los pasos tomados, las vulnerabilidades encontradas y las recomendaciones de soluciones prácticas.
• Informe ejecutivo: Es un resumen de alto nivel de la evaluación en sí, dirigido a ejecutivos y líderes de nivel sénior, con recomendaciones estratégicas para mejoras a largo plazo.

Con una metodología sistemática, repetible y reproducible, primero establecemos lo siguiente:

• Determina si es conveniente comenzar los esfuerzos con información sobre el entorno o sin ella.
• Analica el tipo de información sobre amenazas que posee Mandiant sobre activos de alto riesgo y vulnerabilidades en su industria.
• Aclara los objetivos que deben cumplir los equipos rojos al simular el ataque real.

Una vez que se confirman los requisitos anteriores, en colaboración con el equipo de liderazgo de su organización, Mandiant lleva a cabo un reconocimiento inicial a través de una combinación de repositorios de información de propiedad exclusiva y herramientas y técnicas de inteligencia de código abierto (OSINT).

Luego, Mandiant trabaja para explotar las vulnerabilidades de la organización, por ejemplo, a través de un ataque de ingeniería social, con el objetivo de obtener acceso a tus sistemas con privilegios.

Una vez que se obtiene el acceso, los miembros de los equipos rojos intentan realizar la escalación de privilegios y mantener la persistencia dentro de su entorno mediante la implementación de una infraestructura de comando y control, como lo haría un atacante.

Finalmente, con los sistemas de comando y control establecidos, los miembros de los equipos rojos trabajan para lograr sus objetivos de compromiso a través de todos y cada uno de los medios no disruptivos necesarios.