pentest-image

Servicios de pruebas de penetración

Este producto está compuesto por diferentes servicios que en su conjunto proveen indicadores que le permitirán saber el grado de exposición al riesgo de seguridad de la información que tiene su organización, desde un ciberataque general hasta un hackeo dirigido y cómo esto podría impactar su estrategia de negocio.

Nuestro servicio busca darle las herramientas para que su organización no deje de operar por temas de seguridad de la información ya sea por necesidades de cumplimiento, o por un ciberataque, nuestro enfoque no está orientado a “Te Hackeé”, nuestro objetivo es identificar los riesgos de negocio asociados al ataque y de manera muy relevante las acciones a seguir, junto con su equipo, pero dando soluciones técnicas específicas, para generar accionables reales que reduzcan el riesgo, alineadas a su estrategia de negocio.

Nuestros servicios cubren desde la comunicación inicial, el razonamiento detrás de la prueba de penetración, las fases de recopilación de la información sobre sus activos de negocio críticos y el modelado de las amenazas. Nuestros expertos trabajan para obtener un mejor entendimiento de su organización utilizado diferentes técnicas como análisis de vulnerabilidades, explotación, post explotación.

La experiencia técnica de nuestros expertos y la comprensión de su negocio permiten generar la información valiosa de como los riesgos identificados afectan su negocio, pero, sobre todo, las acciones específicas que se tienen que llevar a la acción para reducir la exposición del riesgo informático de su negocio.

Nuestro servicio busca darle las herramientas para que su organización no deje de operar por temas de seguridad, nuestro enfoque no está orientado a “Te Hackeé”, buscamos identificar los riesgos y eliminarlos.

Ofrecemos el servicio completo o por partes, alineándolo a su estrategia de negocio, necesidades presupuestales y al momento de madurez en seguridad informática de su negocio.

Este servicio incluye las recomendaciones técnicas específicas para cerrar las vulnerabilidades encontradas.

Análisis de Vulnerabilidades

Este servicio está enfocado a un análisis de posibles vulnerabilidades de su infraestructura ya sea interna o expuesta a internet, incluyendo los servicios de red y las aplicaciones, es ideal para una vista preliminar de lo que un ciberdelincuente observa, es también un elemento necesario en muchos programas de seguridad, y certificaciones de seguridad como PCI DSS, ISO/IEC 27001 , Corresponsalía Bancaria , ley Fintech y las diferentes regulaciones de los bancos centrales como la del Banco de México , el Banco Central de Costa Rica entre otros.

Este servicio incluye las recomendaciones técnicas específicas para cerrar estas vulnerabilidades.

Análisis de su presencia en Internet

Evaluamos la presencia en Internet que tienen su organización y sus colaboradores, las aplicaciones y los equipos conectados a internet, dando un informe detallado de esta información y si esta representa posibles vulnerabilidades que un hacker pudiese utilizar. Este servicio es ideal para eliminar contenido en Internet que no esté alineado con la estrategia de negocio de su organización

Pentest

De acuerdo con objetivos de negocio acordados, se establecen metas particulares para tratar de obtener acceso a activos críticos de la organización, buscando acceder a esa información . Este servicio es ideal para organizaciones que quieren asegurar de manera importante sus activos críticos. Es también un elemento necesario en muchos programas de seguridad, y certificaciones de seguridad como PCI DSS, ISO/IEC 27001 , Corresponsalía Bancaria , ley Fintech y las diferentes regulaciones de los bancos centrales como la del Baco de México , el Banco Central de Costa Rica entre otros.

Prueba de ingeniería social

De acuerdo con objetivos de negocio acordados, se busca encontrar huecos en la cultura de ciberseguridad de su organización con técnicas de ingeniería social, esto es, buscado que sus colaboradores compartan información que un atacante pudiese emplear para acceder a información crítica su organización. Es ideal para organizaciones que busquen llevar la madurez de su cultura de seguridad a un nivel alto de madurez, o que hayan tenido ataques confirmados, de malware (ransomware, phishing, etc.) o cualquier otro ataque confirmado.

RedTeam o Pentest continuo

Este servicio incluye todos los demás servicios y es ejecutado continuamente buscando brechas de seguridad en su organización, estableciendo los activos críticos como meta emulando ataques reales un Hacker que haya puesto a su organización como objetivo particular. Es ideal para eliminar los grandes riesgos de seguridad de su organización y mantenerla en este estado.