Servicio consultivo que ofrece pruebas de penetración e intrusión (Ethical Hacking). Su objetivo es demostrar la infiltración a través de las vulnerabilidades detectadas, identificando los principales impactos técnicos y de negocio para comprobar el riesgo al que está expuesta la infraestructura y los activos informáticos de tu empresa.
Caracteristicas
Reconocimiento activo y pasivo: La recopilación de información sobre la organización objetivo, así como la identificación de componentes subyacentes como sistemas operativos, servicios en ejecución, versiones de software, puertos, etc.
Identificación de vulnerabilidad: Consiste en evaluar los activos de información contra vulnerabilidades conocidas utilizando herramientas de escaneo, así como técnicas manuales y alineadas a recomendaciones de marcos de referencia de la industria, para probar los muchos servicios a los que se puede acceder a través de la red.
Explotación de vulnerabilidades: Utilizando un enfoque híbrido (pruebas automáticas y manuales), nuestros analistas de seguridad intentarán obtener acceso privilegiado a los sistemas de destino de forma controlada mediante la explotación de las vulnerabilidades identificadas en la fase anterior "Identificación de Vulnerabilidad".
Informes Ejecutivos: Consiste en informar hallazgo del servicio de pruebas de penetración junto con las recomendaciones apropiadas o medidas de mitigación.
Beneficios
Validar si la postura de seguridad de su empresa es adecuada para hacer frente a las amenazas actuales y su impacto en el negocio.
Eleva la conciencia de la alta gerencia acerca de la Seguridad de la Información.
Ayudar en el cumplimiento en regulaciones y estándares.
