¿Tienes dudas? ¡Escríbenos!

¿CÓMO FUNCIONA?

¿Cuál es la diferencia entre Hacking Ético y Pentesting?

Al momento de seleccionar el tipo de prueba se debe tener en claro que el objetivo de un pentesting siempre va a estar limitado a los activos que estén especificados en el alcance.

Mientras que una prueba de hacking ético está enfocada a la intrusión de los sistemas de la organización sin importar el método utilizado, como lo haría un atacante real y externo.

RECOLECCIÓN DE INFORMACIÓN
ANÁLISIS DE VULNERABILIDADES
EXPLOTACIÓN
ELEVACIÓN DE PRIVILEGIOS
PERSISTENCIA
BORRADO DE HUELLAS
.
Utilizamos las metodologías OSSTMM, OWASP y PTES para su elaboración
REPORTE DE HALLAZGOS
Utilizamos las metodologías OSSTMM, OWASP y PTES para su elaboración
.
EVALÚA LA CIBERSEGURIDAD DE TU EMPRESA keyboard_arrow_right

OBJETIVO DEL SERVICIO

Las pruebas de hacking ético sirven para identificar los posibles fallos de controles de acceso o concienciación de los usuarios y adicionalmente, probar la infraestructura que la organización tenga expuestos.

.

Las pruebas de Hacking Ético de iDric, simulan un ataque integral, utilizando métodos que pruebas completamente los controles de su SGSI.

Con un enfoque de 6 etapas que recopila lo mejor de las metodologías más reconocidas en la industria.

TECNOLOGÍA

Se prueban los activos expuestos (información, página web y servidores)
PERSONAS

Se realizan pruebas de ingeniería social (phishing, vishing, smishing) a los colaboradores
PROCESOS

Se realizan pruebas de acceso físico como piggybacking o suplantación.
Todas las pruebas a realizar se acuerdan previamente y el alcance es totalmente ajustable a las necesidades de la organización.

CONTACTO

En iDric queremos que logres todos tus objetivos de seguridad de tecnologías de información. Estaremos más que felices de ayudarte con cualquier duda.

attach_money