Se trata de una herramienta de simulación de adversarios, basada en la automatización de la ejecución de herramientas y técnicas conocidas de un atacante con la finalidad de evaluar la capacidad de reacción de una organización frente a un incidente. La herramienta contiene técnicas que simulan las actividades de un ataque real como ejecución de malware, navegación web, detección de servicios, explotación de vulnerabilidades públicas, sin limitarse a un marco de trabajo como MITRE ATT&CK. Algunas de las aplicaciones • Entrenamiento de equipos internos de seguridad • Evaluación del plan de respuesta a incidentes de la organización • Determinar el nivel de madurez de un equipo interno • Determinar eficiencia de la arquitectura de seguridad de una organización. Se presentarán cuáles son los casos en donde es viable la aplicación del enfoque de simulación de adversarios, ventajas y desventajas; y sus diferencias frente a todo tipo de evaluaciones.
