¿Tienes dudas? ¡Escríbenos!

¿CÓMO FUNCIONA?

Ofrecemos diferentes servicios de pruebas de penetración, que incluyen: pruebas a Infraestructuras de TI externas e internas, así como servidores, estaciones de trabajo o dispositivos en red.

Trabajamos en conjunto con tu organización para identificar los servicios de pruebas de penetración adecuados. Después de la prueba de penetración, ofrecemos un informe detallado con las conclusiones y recomendaciones de acuerdo con los hallazgos encontrados.

IDENTIFICAMOS VULNERABILIDADES EXISTENTES
EVALUAMOS POSIBLES IMPACTOS COMERCIALES Y OPERATIVOS DE ATAQUES EXITOSOS
PROBAMOS LA CAPACIDAD DE LOS SISTEMAS PARA DETECTAR Y RESPONDER A ATAQUES

Objetivo del servicio

Las pruebas de penetración se realizan de forma remota y local, simulando un potencial ataque. Por medio de esta prueba se pueden detectar activamente las vulnerabilidades de seguridad, tal como intentaría un intruso con propósitos de dañar a la organización.

 

PRUEBA DE INFRAESTRUCTURA EXTERNA

Este tipo de prueba de penetración se dirige a los servidores o dispositivos de una organización que están visibles en internet, incluyendo servidores DNS, servidores de correo electrónico, servidores web, etc. El objetivo es averiguar si un atacante externo puede ingresar a la red y hasta dónde puede llegar una vez que ha entrado.

PRUEBA DE INFRAESTRUCTURA INTERNA

Esta prueba se lleva a cabo de forma interna, simulando un ataque a la infraestructura que se encuentra detrás del firewall, a través de la cuenta de un usuario con privilegios de acceso estándar. Este tipo de pruebas es útil para estimar el daño que una empresa podría sufrir por parte del personal interno.

PRUEBAS DE APLICACIONES

Pruebas a aplicaciones web y servicios web que interactúan con los clientes y con los empleados, para verificar que ofrecen un nivel de seguridad robusto.

PRUEBAS DE DISPOSITIVOS DE RED

Evaluación de la configuración operativa, de las versiones de firmware y las reglas y políticas de los dispositivos que permiten la conexión de comunicación dentro de la red.

 

BENEFICIOS CLAVE
DEL PENTESTING

De forma conjunta diseñamos y ejecutamos escenarios que permitan identificar áreas de oportunidad para disminuir la probabilidad de sufrir ciberataques.

PRUEBA DE CIBERSEGURIDAD

Ayudar a las organizaciones a probar y a conocer las capacidad y robustez de sus sistemas de seguridad

IDENTIFICACIÓN Y EXPLOTACIÓN DE VULNERABILIDADES

Descubrir fragilidades en el sistema de seguridad antes de que un hacker lo haga

ADOPCIÓN DE NUEVAS MEDIDAS

Permitir que adopten nuevas posturas en relación con la seguridad de la información y presentar justificación para inversión en el área

REPUTACIÓN DE LA EMPRESA

Una prueba de pentesting muestra compromiso en asegurar la continuidad del negocio y mantener una relación efectiva con los stakeholders

01
PLANEACIÓN

Identificación del alcance del servicio y acuerdos establecidos.
02
RECONOCIMIENTO

Recopilación de información de acuerdo con el tipo de pentesting
03
DESCUBRIMIENTO

Prueba de privilegios y permisos, búsqueda y verificación de vulnerabilidades.
04
EXPLOTACIÓN

Pruebas de posibles vulnerabilidades, ataque a diferentes activos e ingeniería social.
05
INFORME

Resumen general de pruebas realizadas, informe detallado de hallazgos, así como recomendaciones para mitigar o remediar los mismos.

TIPOS DE PENTESTING

CAJA NEGRA

En este tipo de prueba los analistas de seguridad no tienen ningún conocimiento previo del funcionamiento interno de la infraestructura tecnológica o sistemas de la organización, e intentar ingresar a los mismos con la información que pueden conseguir por medio de diferentes métodos y herramientas.

Pruebas de penetración o Pentesting de Caja Negra

CAJA BLANCA

Los analistas de seguridad tienen total conocimiento del funcionamiento interno del sistema de la organización, y trabajan con accesos de diferentes perfiles internos con el objetivo de descubrir que debe ser mejorado a nivel de ciberseguridad.

Pruebas de penetración o Pentesting de Caja Blanca

CAJA GRIS

Es una mezcla de los dos tipos anteriores, dónde el analista de seguridad cuenta con alguna información de la organización para realizar las pruebas de intrusión, pero no tanta como en el caso del pentesting de caja blanca.

Pruebas de penetración o Pentesting de Caja Gris

ALCANCES del servicio

También conocidas como Hacking ético o Ataques de Sombrero Blanco, nos permiten probar la vulnerabilidad de un sistema informático, red o aplicación web, para encontrar puntos vulnerables que pudiera explotar un atacante.

Nuestros expertos encargados de realizar las pruebas de penetración examinan los sistemas de TI de tu organización para identificar cualquier punto débil que pudiera comprometer la confidencialidad, disponibilidad o integridad de la red y los datos asociados.

.
attach_money