Test de intrusión
Test de intrusión
La mejor forma de estudiar la seguridad de los sistemas frente a un ataque es somoterse a uno, pero de forma controlada y con ética. En este tipo de análisis, además de descubrir las vulnerabilidades presentes en los equipos, se procede a la explotación de las mismas con el objetivo de evaluar las repercusiones reales de cada una de ellas y su peligrosidad específica en su entorno.
A2SECURE ofrece servicios de Pentesting/test de intrusión, trabajando de manera acorde a las normativas, como lo son el OSSTM, OWASP, PCI-DSS, NIST, así como otros marcos.
¿Por qué?
Ya sea por política de empresa, para cumplir con una normativa existente como PCI-DSS o simplemente por conocer con exactitud el estado de seguridad de nuestra infraestructura, la ejecución de un pentesting/test de intrusión, permite hacernos a la idea del estado de nuestra seguridad y establecer un plan de mejora para mitigar riesgos que ha quedado demostrado que existen, ya que han sido explotados.
¿Cómo?
Un pentesting/test de intrusión es una actividad de descubrimiento de vulnerabilidades y explotación de las mismas con el objetivo de valorar con exactitud el alcance del problema. Es decir, encontrar vías de fuga de información; acceso a zonas restringidas de forma no autorizada, etcétera.
Esta actividad se puede afrontar a través de diferentes perspectivas, las cuales dan menos o más facilidad al equipo de pentester en función del acceso a la información inicial que proporcione el cliente. Los distintos tipos de pentesting/test de intrusión son «caja negra», «caja gris», y «caja blanca».
Las validaciones a realizar en este tipo de proyectos dependen del alcance del mismo, pudiendo incluir entre otros:
- Verificaciones de las reglas de FW.
- Análisis de segmentación.
- Descubrimiento y explotación de vulnerabilidades de Sistemas.
- Descubrimiento y explotación de vulnerabilidades de Aplicación.
- Revisión de código.
- Password cracking (descifrado de contraseñas).
- Descubrimiento de usuarios y suplantación.
- Etc.
Siempre trabajamos estrechamente con el cliente informándole en todo momento de nuestras acciones y de nuestros descubrimientos. Para nosotros, más cerca significa mejor para entender y ayudar a nuestros clientes.
Resultados y beneficios
Los servicios de test de intrusión son proyectos hechos a medida para nuestros clientes. De esta manera, nuestro trabajo empieza donde el cliente necesita y termina del mismo modo, ya sea con:
- Informe de resultados técnicos.
- Informe a nivel ejecutivo.
- Reuniones / workshop de resultados.
- Sesiones de formación orientadas a entender los fallos detectados.
- Soporte en periodo de remediación.
- Validación de remediaciones.
El beneficio de este tipo de servicio es conocer qué opciones reales hay de atacar a nuestros sistemas antes que esto realmente ocurra. Este conocimiento nos permite avanzarnos y poner solución corrigiendo las causas de los ataques.
“La seguridad de nuestro entorno TI es una preocupación para nosotros, con distintos hoteles y sus correspondientes instalaciones resulta complicado tener una visión de conjunto. Trabajando con A2secure tenemos esa visión, y podemos saber cómo mejorar día a día”
Subdirector Técnico de Sistemas y Comunicaciones de Occidental Hoteles
“Un operador de telecomunicaciones para profesionales como Neosky, no solo puede ofrecer las mejores conexiones. Dar valores añadidos a nuestros servicios es una necesidad y para la seguridad perimetral de nuestros clientes nosotros confiamos en A2secure”
Senior Product Manager NeoSky
“Como todas las empresas cada día somos más dependientes de internet. Para nosotros que alguien externo valore nuestra seguridad y nos ayude a mejorarla tiene mucho y eso es precisamente lo que nos ofrece A2SECURE”
Director Organización y Sistemas UNIPOST
“Para eDreams, como líder de vuelos económicos, la seguridad es un tema fundamental. Por ello trabajamos con A2secure”
CTO eDreams ODIGEO
“A2secure ha facilitado mucho el trabajo de auditar nuestra red. El equipo de A2 se encarga de esta pesadilla”
Director del departamento de TI de Azucarera Ebro
“Hemos evaluado otros partners que nos podrían respaldar en mejorar nuestra seguridad y finalmente hemos elegido A2secure; combina la mejor solución con un soporte muy personal y directo”
Director de Sistemas Atrapalo
Contacto
¿Qué nos hace diferentes?
Todos nuestros proyectos son distintos porque nuestros clientes también lo son. Cada cliente tiene sus necesidades propias, sus inquietudes, sus recursos… y para nosotros esto supone realizar proyectos y servicios específicos para cada uno de ellos.
La Ciberseguridad es un campo de trabajo amplio y complejo y a nuestro entender, la mejor forma de ayudar a nuestros clientes, es ser capaces de explicar nuestro trabajo de forma clara, siempre cumplimiento los objetivos que nos hemos marcado conjuntamente. Un informe que no se entiende y al que no se le da seguimiento, unas recomendaciones que no se pueden llevar a cabo o no se ajustan al cliente, son un servicio mal realizado. Nuestros clientes son nuestros Partners y nuestros embajadores y creemos que juntos podemos hacer un mundo más seguro.
We build confidence