Compromís d'Equip Vermell
Quin tipus de Red Team s'adapta a la vostra organització i desitjos?
Red Teaming no és un servei únic. El tipus depèn del vostre sector, obligacions legals, maduresa organitzativa i objectius d'aprenentatge. DEFION realitza totes les variants següents.
Compromís complet de Red Team
Sense anunci previ a l'equip operatiu. Sense abast limitat. Sense pistes. Els nostres Red Teamers determinen ells mateixos la tàctica, el moment i el vector d'atac — dins de les regles del joc acordades. Des de l'exploració inicial i OSINT fins a l'enginyeria social, infiltració tècnica, moviment lateral i assoliment d'objectius. El vostre SOC no sap quan comença. El vostre CISO només sap després fins on hem arribat.
Adequat per a: organitzacions amb un SOC madur i operatiu que volen validar la seva capacitat de detecció en condicions màximament realistes.
Durada: 6–16 setmanes depenent de l'abast.
Compromís limitat de Red Team
Simulació d'atac dirigida dins d'un domini predeterminat — vectors d'atac externs, phishing i enginyeria social, entorn de núvol o una cadena específica de proveïdors.
Útil quan la continuïtat operativa no permet llibertat total, o quan voleu provar a fons una superfície d'atac específica sense sobrecarregar la resta de l'organització.
Adequat per a: organitzacions que volen abordar un punt cec específicament, o que encara no estan preparades per a un compromís sense lligams.
Durada: 3–8 setmanes.
Compromís de Purple Team
Atac i defensa en un exercici combinat. Els nostres Red Teamers executen tècniques mentre el vostre equip de seguretat observa en directe, ajusta regles de detecció i valida procediments de resposta. Cada tècnica es tradueix directament en un forat de detecció o una regla SIEM millorada.
Menys realista que un compromís de Red Team sense lligams — però màximament instructiu.
Red Teaming OT
Simulació d'atac enfocada a sistemes industrials, SCADA, ICS i tecnologia operativa — sense risc per a la continuïtat de la producció.
La majoria de proveïdors de Red Team s'aturen a la frontera IT. DEFION pot incloure completament entorns industrials dins l'abast, incloent escenaris d'atac que aprofiten la convergència IT/OT: des de la xarxa d'oficina fins a la planta de producció, des de l'accés remot fins a la lògica de control. Coneixem els actors de la amenaça específics que apunten a entorns OT i les tàctiques que realment utilitzen.
Adequat per a: indústria manufacturera, energia, transport, aigua, infraestructura crítica — qualsevol organització on un atac reeixit als sistemes OT posi en perill la producció, la seguretat o la continuïtat.
Durada: 8–20 setmanes depenent de l'abast i la complexitat OT.
DNB Advanced Red Teaming (ART)
El marc ART de DNB és una metodologia de red team basada en intel·ligència per a organitzacions sota supervisió de DNB que encara no estan preparades per al cicle complet TIBER. ART 2.0 és un pas intermedi estructurat: més intens que un compromís estàndard de red team, però amb menys governança que TIBER.
Un exercici ART segueix una fase fixa: preparació, intel·ligència d'amenaces, execució de red team basada en escenaris d'atac guiats per intel·ligència, i una fase obligatòria de tancament purple team.
El marc ART també s'utilitza fora del sector financer — per a hospitals i institucions sanitàries sota coordinació Z-CERT (el marc anomenat ZORRO) i per a altres operadors d'infraestructures crítiques.
Adequat per a: institucions financeres i altres organitzacions sota supervisió DNB que volen construir el seu programa de proves ofensives cap a TIBER o TLPT, i sectors d'infraestructura crítica que desitgen una prova equivalent a ART.
Durada: 11–22 setmanes.
TIBER-EU / TIBER-NL
El marc europeu per a red teaming ètic basat en intel·ligència d'amenaces per a institucions financeres, coordinat pel BCE i dut a terme als Països Baixos sota supervisió DNB. TIBER combina un Proveïdor d'Intel·ligència d'Amenaça (TIP) independent amb un Proveïdor de Red Team (RTP) en una prova controlada del vostre entorn de producció — incloent funcions crítiques i proveïdors crítics de tercers.
TIBER-NL es va actualitzar al febrer de 2025 per alinear-se completament amb els estàndards DORA TLPT. Una prova TIBER completada amb èxit pot servir com a prova TLPT sota DORA, sempre que s'executi conforme als RTS vigents.
Adequat per a: bancs, institucions de pagament, fons de pensions, asseguradores i altres institucions financeres sota supervisió DNB o AFM.
Durada: 9–14 mesos.
TLPT — Article 26 de DORA
Threat-Led Penetration Testing és una obligació legal des del 17 de gener de 2025 per a entitats financeres significatives sota DORA. Els Estàndards Tècnics Regulatoris entren en vigor el 8 de juliol de 2025 (UE 2025/1190). Cada tres anys un cicle complet de TLPT — o més sovint segons indicació de l'autoritat competent.
DEFION us acompanya durant tot el trajecte TLPT: definició de l'abast en coordinació amb l'autoritat competent, coordinació amb el Proveïdor d'Intel·ligència d'Amenaça, execució de la prova de red team en sistemes de producció, tancament obligatori purple team i lliurament de l'informe de prova conforme als requisits RTS.
Adequat per a: institucions financeres considerades significatives sota DORA (Article 26) — bancs, institucions de pagament, empreses d'inversió, asseguradores.
Durada: 9–14 mesos.
Per què DEFION?
Experiència OT que la majoria de proveïdors no tenen
La majoria de proveïdors de Red Team es queden a la frontera IT. Nosaltres incloem completament els entorns OT, sistemes SCADA i xarxes industrials dins l'abast — amb el coneixement i la precaució que això requereix.
Connectats amb la detecció
Els nostres Red Teamers també coneixen la part de detecció. Saben quines tècniques reconeixen les eines modernes d'EDR i SOC — i quines no. Això fa que els resultats siguin més accionables.
20 anys de treball de camp com a fonament
DEFION realitza tant operacions de red team com resposta a incidents. Els nostres atacants també saben què passa realment quan un atacant veritable està al vostre entorn — i quin és el dany si no es detecta.
Un sol soci per a tot l'espectre
Després d'un Red Team Engagement, podeu comptar amb DEFION per a pentesting, MDR, DFIR i assessorament estratègic. Sense transferència a un altre proveïdor.
Per a quines organitzacions és adequat el Red Teaming?
- Organitzacions amb un SOC existent i operatiu que volen validar la capacitat de detecció
- Sectors amb un nivell de risc elevat: infraestructura crítica, financer, govern, indústria manufacturera, OT
- Organitzacions obligades legalment a fer una prova ofensiva (TIBER, DORA TLPT, ART)
- Organitzacions on la continuïtat i la reputació depenen de la resistència digital
- Entorns OT on un atac als sistemes industrials posa en perill la producció o la seguretat
"Vam quedar impressionats per l'obertura i l'expertesa de DEFION. La col·laboració se sent com al nostre costat, no enfront, amb un objectiu comú." Client NIS2 i entorn OT
"Gràcies a DEFION, ens beneficiem de coneixements actualitzats sobre les amenaces de seguretat contemporànies i els mitjans per evitar riscos. Tenim tranquil·litat sabent que comptem amb el suport complet del seu equip les 24 hores del dia, els 7 dies de la setmana."
Jeroen van Stokkum Responsable TIC
![[object Object]](https://assets.defion.security/api/assets/images/l7GY2Z9ip58BiQ5Bckyaz6f4Kz3KdM-w2000.webp?t=3840)
“El sector i els socis amb els quals treballem mantenen alts estàndards de seguretat. Protegir la privadesa de les persones a les imatges i la sensibilitat de la informació que recullen els drons, com ara sobre objectes en infraestructures crítiques, requereix que la nostra seguretat sigui hermètica. Amb Defion, treballem amb un soci professional que ens pot donar suport al nivell adequat. La col·laboració també encaixa perfectament dins la nostra estratègia per oferir tecnologia de drons fiable i segura als clients europeus.”
Benjamin van der Hilst Co-fundador i CEO
“Els nous requisits de NIS2 per als sistemes OT augmenten l'enfocament en la seguretat. Amb Defion, sabem que tenim l'expertesa adequada a casa per mantenir els nostres sistemes segurs. La col·laboració va ser fàcil i agradable; els especialistes realment es van asseure al nostre costat en lloc d'enfront nostre. Gràcies a la seva obertura i expertesa, treballem junts cap al mateix objectiu: la seguretat òptima. Això ens dóna la confiança per afrontar el futur.”
Alexander OdijkCap d'equip
“Si mires on érem fa deu anys, hem fet un progrés enorme. La sensació de control és més gran. Amb Security Assurance i MDR hem establert processos i mecanismes de control que ens permeten limitar l'impacte d'un atac potencial. La col·laboració també serveix com un recordatori constant per mantenir el focus en la seguretat i establir les prioritats adequades en aquesta àrea. Ens manté alerta i atents. A més, els especialistes de Defion són altament tècnics i apassionats pel seu camp. Això es reflecteix clarament en els seus serveis.”
Gerco VermeerResponsable de Desenvolupament
