Servicios de Hacking Ético

Nuestro servicio especializado en ciberseguridad que evalúa la seguridad de su organización, red, aplicación o infraestructura para identificar vulnerabilidades y puntos débiles que podrían ser explotados por actores malintencionados.

¿Qué Hacemos?

¿Qué tan segura está su organización?

Nuestro Servicio de “Penetration Testing” (Pruebas de Penetración), también conocido como “Pen Testing” o “Ethical Hacking”, es un servicio especializado en ciberseguridad que tiene como objetivo evaluar la seguridad de un sistema informático, red, aplicación o infraestructura para identificar vulnerabilidades y puntos débiles que podrían ser explotados por actores malintencionados.

Lo que Evaluamos

s_icon01

Seguridad de Red

Detectamos debilidades en Servers, PCs, Laptops, red wifi y alambrico, VPN, IAM, DLPs, servicios de correos, malas configuraciones, etc.

s_icon05

Seguridad de Apps

Analizamos Websites, portales, app moviles, APIs, app de escritorio, App web, codigos de app, error en arquitectura, error logico, etc.

s_icon06

Seguridad de empleados

Detectamos el comportamiento de los colaboradores, proveedores, directores, socios a través de ingenieria social para revelar riesgos y debilidades.

¿Cómo hacemos las pruebas?

Metodologías de las Pruebas de Penetración

Caja Negra (Black Box)

No disponemos de ninguna información previa sobre el objetivo. Simulamos un atacante externo.

  • Conocimiento Limitado del objetivo
  • Sin información de Seguridad
  • Pensado como Hacker Externo

Caja Blanca (White Box)

Solicitamos acceso total a la información sobre la infraestructura. Simulamos un atacante interno

  • Total conocimiento del Objetivo
  • Información de Lineas de seguridad
  • Pensado como un infiltrado

Caja Gris (Gray Box)

Dispondremos un conocimiento parcial de la infraestructura, simulamos un atacante con información limitada.

  • Conocimiento Parcial del objetivo
  • Información parcial de seguridad
  • Pensado para internal/external

Top Pruebas que ofrecemos

Algunos Tipos de pruebas para mantener segura su organización

Pentesting de Apps

Realizamos escaneo de vulnerabilidades y revisión de código para detectar fallas de seguridad. Como resultado, identificamos ayudamos a solucionar todas las vulnerabilidades existentes.

Ingeniería Social

Evaluamos cómo su empresa responde a phishing y vishing. Imitamos las técnicas de manipulación psicológica que los atacantes de la vida real utilizan para engañar a las personas.

Pruebas Internas

Investigamos cómo unos intrusos o empleados internos que obtuvieron acceso a su red interna pueden comprometer su entorno de TI. Esos riesgos internos son más críticos.

Pruebas Externas

Detectamos y explotamos debilidades en los activos de TI conectados a Internet, como aplicaciones web, API, servicios de correo electrónico, sitios web, firewalls, app movil, etc.

¿Qué entregamos después de las pruebas?

Los entregables!

Ayudar a nuestros clientes a sacar lo mejor de su organización a través de nuestros servicios es nuestra motivación. Por eso, nos aseguramos en entregar toda la información necesaria que incluye:

Nuestro Proceso De Trabajo

¿Cuál Es el proceso?

1

Planeamos

Definimos el modelo de prueba, los objetivos, el alcance, metodologías y procedimientos.

2

Ejecutamos

Hacemos el trabajo de ataques al objetivo, escaneamos, Invadimos, explotamos, escalamos, etc.

3

Reportamos

Entregamos los resultados, con todas las debilidades encontradas y las propuestas de solución.

4

Seguimos

Daremos seguimiento para verificar si las soluciones se llevaron a cabo y ofrecer nuestro soporte.

¿Cuantó te cuesta un servicio de pentesting?

Please enable JavaScript in your browser to complete this form.

Datos de Contacto

Detalles del Servicio o Producto de Interés

Categoría de Su interés