He estado realizando ejercicios de simulación durante la última década. El modelo tradicional está lleno de problemas estructurales que la mayoría de los practicantes conocen pero de los que no hablan. Reflex realmente los soluciona.
El motor de escenarios es una mejora fundamental. Basado en la cantidad de información que desees proporcionarle, Reflex construye el vector de ataque, el actor de amenaza y el contexto organizacional. Lo que usualmente tomaba semanas de desarrollo de escenarios y coordinación con las partes interesadas puede hacerse en menos de unas pocas horas. Esa compresión de tiempo y la calidad del resultado cambian significativamente lo que puedo hacer por una organización.
La participación de los participantes es donde la mayoría de los ejercicios fracasan. Conoces la mirada. Equipos técnicos a los que se les pide suspender la incredulidad debido a suposiciones poco realistas, o equipos ejecutivos en sus teléfonos, medio desconectados. Reflex también soluciona eso. Cada uno recibe su propia consola ajustada a su rol. Agentes de IA participan como atacantes y como colegas que no son parte del ejercicio formal. Harán preguntas, harán ruido, ejercerán mucha presión. Un facilitador no proporciona cada inyección. Cada participante tiene que aportar lo que está encontrando al equipo, lo cual es mucho más realista.
El informe es muy bueno. Obtienes una transcripción completa que muestra cómo las personas encontraron información, cómo se comunicaron con otros cuando estaban bajo presión y qué decisiones tomaron y cuándo. Y eso es un nivel completamente diferente de percepción que un rápido repaso al final de una sesión tradicional.
Una cosa que no esperaba ver al comenzar: empecé a usar Reflex para simulaciones cibernéticas y rápidamente me di cuenta de que maneja escenarios de BCP/DR, comunicaciones de crisis y riesgos empresariales igual de bien. Eso ha abierto conversaciones mucho más allá del equipo de seguridad. Reseña recopilada por y alojada en G2.com.
Las sesiones completamente presenciales con una pantalla compartida pierden parte de lo que las hace efectivas. Todos, o al menos cada equipo, necesitan su propia consola. Pero he llegado a entender que el modelo de Reflex es en realidad más realista de todos modos. Los incidentes reales no se manejan en una sola sala de conferencias alrededor de una mesa en forma de U. Tienes puentes paralelos funcionando simultáneamente. La plataforma es similar a la forma en que los incidentes realmente se desarrollan.
El formato del informe posterior a la acción todavía está evolucionando. La profundidad de lo que la plataforma captura es impresionante. El problema más grande es que la industria aún no ha descubierto cómo debería ser un informe posterior a la acción para este tipo de ejercicio. El error sería intentar reconstruir los antiguos informes con esta plataforma. Reflex no está renovando un modelo antiguo, están construyendo uno nuevo. Su equipo está comprometido y el proceso se siente muy colaborativo. Reseña recopilada por y alojada en G2.com.
