Fortress Offensive Security

Defensa & Awareness

Coordinación y formación medible

Ejercicios que prueban respuesta, roles y comunicación sin impacto en producción. Formación medible con campañas controladas y métricas por equipo o rol.

Coordinación con defensa

Ejercicios que prueban respuesta, roles y comunicación sin impacto en producción.

Tabletop IR

Simulación guiada de incidente para probar playbooks, roles y tiempos de respuesta.

  • Playbooks
  • Comunicación
  • Escalamiento

Ejercicio facilitado + acta

runbook · tabletop-ir

fortress@engagement:~$ tabletop --scenario ransomware_partial
decision_latency: 47m · comms_gap: 2
minutes: improvement_actions=5
no production impact

Secuencia ilustrativa bajo alcance acordado

Qué cubre
Escenario acordado (ransomware, filtración, etc.), participantes y objetivos de aprendizaje.
Entregables típicos
Acta con gaps detectados, decisiones críticas y acciones de mejora priorizadas.
Supuestos / modalidad
Sin impacto en producción; puede enlazarse con pentest previo para contexto realista.
Solicitar briefing

Awareness Training

Formación medible con campañas controladas y métricas por equipo o rol.

Phishing as a Service + Metrics

Campañas controladas de concienciación con métricas accionables por equipo o rol.

  • Simulación
  • Métricas por rol
  • Formación

Campaña controlada + dashboard

runbook · phishing-metrics

fortress@engagement:~$ awareness_campaign --cohort finance
click_rate: 8% · report_rate: 41%
dashboard: role_metrics_updated
controlled lab · ethics_guard=on

Secuencia ilustrativa bajo alcance acordado

Qué cubre
Plantillas, segmentación de usuarios, ventanas de envío y límites éticos acordados.
Entregables típicos
Métricas de click/report, tendencias por cohorte y recomendaciones de formación.
Supuestos / modalidad
Entorno controlado; coordinación con RRHH y legal cuando aplique.
Solicitar briefing