Novastratics Logo Text Only
Solicitar Cotización

Servicios de Hacking Ético

Nuestro servicio especializado en ciberseguridad que evalúa la seguridad de su organización, red, aplicación o infraestructura para identificar vulnerabilidades y puntos débiles que podrían ser explotados por actores malintencionados.

Solicita un Análisis GRATIS

¿Qué Hacemos?

¿Qué tan segura está su organización?

Nuestro Servicio de “Penetration Testing” (Pruebas de Penetración), también conocido como “Pen Testing” o “Ethical Hacking”, es un servicio especializado en ciberseguridad que tiene como objetivo evaluar la seguridad de un sistema informático, red, aplicación o infraestructura para identificar vulnerabilidades y puntos débiles que podrían ser explotados por actores malintencionados.

Lo que Evaluamos

s_icon01

Seguridad de Red

Detectamos debilidades en Servers, PCs, Laptops, red wifi y alambrico, VPN, IAM, DLPs, servicios de correos, malas configuraciones, etc.

s_icon05

Seguridad de Apps

Analizamos Websites, portales, app moviles, APIs, app de escritorio, App web, codigos de app, error en arquitectura, error logico, etc.

s_icon06

Seguridad de empleados

Detectamos el comportamiento de los colaboradores, proveedores, directores, socios a través de ingenieria social para revelar riesgos y debilidades.

¿Cómo hacemos las pruebas?

Metodologías de las Pruebas de Penetración

Caja Negra (Black Box)

No disponemos de ninguna información previa sobre el objetivo. Simulamos un atacante externo.

Elegir
  • Conocimiento Limitado del objetivo
  • Sin información de Seguridad
  • Pensado como Hacker Externo

Caja Blanca (White Box)

Solicitamos acceso total a la información sobre la infraestructura. Simulamos un atacante interno

Elegir
  • Total conocimiento del Objetivo
  • Información de Lineas de seguridad
  • Pensado como un infiltrado

Caja Gris (Gray Box)

Dispondremos un conocimiento parcial de la infraestructura, simulamos un atacante con información limitada.

Elegir
  • Conocimiento Parcial del objetivo
  • Información parcial de seguridad
  • Pensado para internal/external

Top Pruebas que ofrecemos

Algunos Tipos de pruebas para mantener segura su organización

Pentesting de Apps

Realizamos escaneo de vulnerabilidades y revisión de código para detectar fallas de seguridad. Como resultado, identificamos ayudamos a solucionar todas las vulnerabilidades existentes.

Ingeniería Social

Evaluamos cómo su empresa responde a phishing y vishing. Imitamos las técnicas de manipulación psicológica que los atacantes de la vida real utilizan para engañar a las personas.

Pruebas Internas

Investigamos cómo unos intrusos o empleados internos que obtuvieron acceso a su red interna pueden comprometer su entorno de TI. Esos riesgos internos son más críticos.

Pruebas Externas

Detectamos y explotamos debilidades en los activos de TI conectados a Internet, como aplicaciones web, API, servicios de correo electrónico, sitios web, firewalls, app movil, etc.

¿Qué entregamos después de las pruebas?

Los entregables!

Ayudar a nuestros clientes a sacar lo mejor de su organización a través de nuestros servicios es nuestra motivación. Por eso, nos aseguramos en entregar toda la información necesaria que incluye:

  • Un resumen ejecutivo con los grandes rasgos del proyecto
  • Una lista de herramientas que fueron utilizadas en la prueba.
  • La Metodología utilizada describiendo cada etapa
  • Una lista completa de todas las vulnerabilidades encontradas
  • Una lista de resoluciones posibles para todas las vulnerabilidades
  • Una calificación del nivel de seguridad de la organización

Nuestro Proceso De Trabajo

¿Cuál Es el proceso?

1

Planeamos

Definimos el modelo de prueba, los objetivos, el alcance, metodologías y procedimientos.

2

Ejecutamos

Hacemos el trabajo de ataques al objetivo, escaneamos, Invadimos, explotamos, escalamos, etc.

3

Reportamos

Entregamos los resultados, con todas las debilidades encontradas y las propuestas de solución.

4

Seguimos

Daremos seguimiento para verificar si las soluciones se llevaron a cabo y ofrecer nuestro soporte.

¿Cuantó te cuesta un servicio de pentesting?

Hablar con un experto