Test de intrusión

Test de intrusión

La mejor forma de estudiar la seguridad de los sistemas frente a un ataque es somoterse a uno, pero de forma controlada y con ética. En este tipo de análisis, además de descubrir las vulnerabilidades presentes en los equipos, se procede a la explotación de las mismas con el objetivo de evaluar las repercusiones reales de cada una de ellas y su peligrosidad específica en su entorno.

A2SECURE ofrece servicios de Pentesting/test de intrusión, trabajando de manera acorde a las normativas, como lo son el OSSTM, OWASP, PCI-DSS, NIST, así como otros marcos.

¿Por qué?

Ya sea por política de empresa, para cumplir con una normativa existente como PCI-DSS o simplemente por conocer con exactitud el estado de seguridad de nuestra infraestructura, la ejecución de un pentesting/test de intrusión, permite hacernos a la idea del estado de nuestra seguridad y establecer un plan de mejora para mitigar riesgos que ha quedado demostrado que existen, ya que han sido explotados.

¿Cómo?

Un pentesting/test de intrusión es una actividad de descubrimiento de vulnerabilidades y explotación de las mismas con el objetivo de valorar con exactitud el alcance del problema. Es decir, encontrar vías de fuga de información; acceso a zonas restringidas de forma no autorizada, etcétera.
Esta actividad se puede afrontar a través de diferentes perspectivas, las cuales dan menos o más facilidad al equipo de pentester en función del acceso a la información inicial que proporcione el cliente. Los distintos tipos de pentesting/test de intrusión son «caja negra», «caja gris», y «caja blanca».
Las validaciones a realizar en este tipo de proyectos dependen del alcance del mismo, pudiendo incluir entre otros:

  • Verificaciones de las reglas de FW.
  • Análisis de segmentación.
  • Descubrimiento y explotación de vulnerabilidades de Sistemas.
  • Descubrimiento y explotación de vulnerabilidades de Aplicación.
  • Revisión de código.
  • Password cracking (descifrado de contraseñas).
  • Descubrimiento de usuarios y suplantación.
  • Etc.

Siempre trabajamos estrechamente con el cliente informándole en todo momento de nuestras acciones y de nuestros descubrimientos. Para nosotros, más cerca significa mejor para entender y ayudar a nuestros clientes.

Resultados y beneficios

Los servicios de test de intrusión son proyectos hechos a medida para nuestros clientes. De esta manera, nuestro trabajo empieza donde el cliente necesita y termina del mismo modo, ya sea con:

  • Informe de resultados técnicos.
  • Informe a nivel ejecutivo.
  • Reuniones / workshop de resultados.
  • Sesiones de formación orientadas a entender los fallos detectados.
  • Soporte en periodo de remediación.
  • Validación de remediaciones.

El beneficio de este tipo de servicio es conocer qué opciones reales hay de atacar a nuestros sistemas antes que esto realmente ocurra. Este conocimiento nos permite avanzarnos y poner solución corrigiendo las causas de los ataques.

Contacto

Los campos marcados con * son obligatorios

¿Qué nos hace diferentes?

Todos nuestros proyectos son distintos porque nuestros clientes también lo son. Cada cliente tiene sus necesidades propias, sus inquietudes, sus recursos… y para nosotros esto supone realizar proyectos y servicios específicos para cada uno de ellos.

La Ciberseguridad es un campo de trabajo amplio y complejo y a nuestro entender, la mejor forma de ayudar a nuestros clientes, es ser capaces de explicar nuestro trabajo de forma clara, siempre cumplimiento los objetivos que nos hemos marcado conjuntamente. Un informe que no se entiende y al que no se le da seguimiento, unas recomendaciones que no se pueden llevar a cabo o no se ajustan al cliente, son un servicio mal realizado. Nuestros clientes son nuestros Partners y nuestros embajadores y creemos que juntos podemos hacer un mundo más seguro.

We build confidence

Consulta a un experto

Si quiere contratar alguno de nuestros servicios o hablar con un experto que le aconseje sobre nuestras soluciones, aquí encontrará nuestros datos para contactar con nosotros.