Security Architect Security Architect

Servicio transversal

Purple Team

Ejercicios colaborativos entre ofensiva y defensa para mejorar detecciones, reducir tiempos de respuesta y validar controles con técnicas de ataque reales.

Objetivo del servicio

Integrar Red Team y Blue Team en una misma dinámica de trabajo para convertir hallazgos en mejoras operativas inmediatas dentro de SIEM, EDR, playbooks y arquitectura.

Ciclo de ejecución

Planeación

Hipótesis, alcance, riesgos y criterios de éxito.

Simulación

Ejecución de TTPs priorizadas con monitoreo activo.

Optimización

Ajuste de reglas, correlaciones y respuesta táctica.

Medición

Reporte de cobertura, brechas y plan de evolución.

Técnicas evaluadas

  • Movimiento lateral y abuso de credenciales.
  • Persistencia y escalamiento de privilegios.
  • Phishing técnico y ejecución controlada.
  • Exfiltración simulada y validación de alertas.