Somos el socio estratégico en Soluciones IT y Ciberseguridad para empresas. Brindamos servicios de consultoría, Pentesting e implementación para empresas en todo Latam
Nuestro equipo lleva a cabo simulaciones realistas de ciberataques, identificando vulnerabilidades en vuestra seguridad, a la vez que asegura la integridad, confidencialidad y disponibilidad de vuestros sistemas y los datos alojados en ellos
REQUISITOS TECNOLÓGICOS
Infraestructura
Señala dónde residen las vulnerabilidades que pueden otorgar acceso no autorizado en los sistemas de su empresa
Web
Disponibles 24x7 y repletas de datos sensibles, las webs son un objetivo tentador para los hackers
Mobile
La gran proliferación de aplicaciones móviles hace necesario contar con tests de seguridad robustos para obtener la mayor seguridad.
Por qué necesitarías penetration testing?
Los hackers siempre encuentran nuevas y más sofisticadas maneras de acceder a datos y comprometer sistemas, y las herramientas que utilizan están ampliamente disponibles. Los tests de penetración regulares son un aspecto clave de nuestra estrategia de seguridad. Nuestros expertos trabajaran junto a Ud. para definir qué análisis necesita su empresa, desde un escaneo de aplicación o red, hasta un completo ejercicio de red team, nos encargamos de identificar las vulnerabilidades que afectan sus sistemas y los asesoramos sobre cómo solucionarlos antes de que los comprometan
PENTEST Y SUS DISTINTAS MODALIDADES
01. black box
En los ejercicios de caja negra se parte del desconocimiento de la infraestructura del cliente, el equipo de pentesting no tiene información previa acerca de activos o usuarios
02. white box
En esta modalidad, se dispone de información detallada acerca de las tecnologías, código fuente, cuentas de usuario, mapas de red, arquitectura, etcétera, previo al inicio del trabajo.
03. gray box
En un test de intrusión de caja gris, el equipo a cargo de la ejecución dispone de información parcial acerca del objetivo, cuentas de usuario legítimas, información de las tecnologías que se va a evaluar, inventario de IP, dominios u otra información
