S21sec e Microsoft: Blue Team vs Red Team em ação

A S21sec, maior empresa Pure Player de serviços de cibersegurança da Península Ibérica, juntou-se à Microsoft, no dia 23 de outubro, para a realização de um exercício que teve por objetivo simular algumas das táticas, técnicas e procedimentos de ataque mais comuns e mostrar o caminho para a sua mitigação.

Este evento, denominado “Microsoft 365 Training Day: Security”, que se realizou nas instalações da Microsoft em Lisboa, mostrou como, na prática, operam os principais grupos atacantes, com uso de roubo de identidade, técnicas de engenharia social, mecanismos de fuga de informação, exploração de vulnerabilidades, ataques persistentes, entre outras.

Foram também demonstrados possíveis mecanismos de prevenção e resposta que uma organização poderá implementar. Coube à Red Team da S21sec a missão de desencadear um conjunto de ataques que simularam o comportamento de atacantes reais.

Neste evento foram desenvolvidos vários cenários de ataque, com explicações detalhadas dos processos utilizados, quer do lado da equipa atacante, como do lado da equipa de defesa. No final de cada cenário foram sintetizados os pontos chave da demonstração de forma a clarificar os conceitos por detrás da ação.

Recorde-se que a Red Team foi apresentada em abril deste ano pela S21sec com o objetivo de ajudar os seus clientes a melhorar as suas defesas, colocando-as à prova através da simulação de táticas, técnicas e procedimentos reais observados pela S21sec nos diversos ambientes em que está presente, quer através das suas operações de Centros de Operações de Segurança (SOC), como de Threat Intelligence e de Resposta a Incidentes.