PENTEST_

El Pentest (Penetration testing), también llamado Prueba o Examen de Penetración, simula un ataque real a una aplicación, red o sistema, buscando identificar vulnerabilidades que podrían ser explotadas, de modo que comprometan el ambiente.

La técnica puede ser aplicada en aplicaciones web, aplicaciones móviles, redes, redes inalámbricas, cloud y otros sistemas.

A QUIÉN ESTÁ DESTINADO

La mayoría de las organizaciones pueden ser consideradas objetivos potenciales de cibercriminales, estas sean entidades gubernamentales o empresas privadas, sin hacer distinciones de tamaño o área de acción. Por este motivo, el Pentest es indicado a empresas que busquen proteger sus datos y comprenden las consecuencias negativas relacionadas con la pérdida o filtrado de información.

OBJETIVOS

El principal objetivo de un Pentest es identificar fallas que pueden ser explotadas por un atacante y que podrían comprometer todo el entorno de la organización. El Pentest también puede ser utilizado para probar los controles usados y las habilidades y conocimientos del equipo de trabajo de seguridad de la información. A través del Pentest la organización consigue la capacidad de escoger conscientemente sus inversiones en seguridad.

BENEFICIOS Y VENTAJAS

Conozca los principales beneficios y ventajas de la asesoría de Pentest

  • Aumenta el nivel de seguridad
  • Satisface las necesidades de compliance PCI 3.x, FFIEC, HIPAA
  • Legado de seguridad para el equipo de tecnología
  • Reduce las chances de incidentes de seguridad
  • Evita posibles daños a la imagen de la empresa
  • Rápido retorno sobre la inversión

METODOLOGÍA

Nuestra metodología es Open Web Application Security Project (OWASP), Open Source Security Testing Methodology (OSSTMM) y Penetration Testing Execution Standard (PTES).

1

RECONNAISSANCE

El objetivo principal de este proceso es descubrir datos cruciales sobre el objetivo, poniendo la base para realizar un Pentest personalizado.

SIMULAR LA INVERSIÓN

Ejecutamos un prediagnóstico para comprender sus necesidades y entregarle una propuesta de precios que esté de acuerdo a la realidad de su empresa.

MÁS SOBRE LA ASESORÍA

¿Aún tiene dudas sobre la asesoría? Acceda a los contenidos que desarrollamos sobre el tema o descargue el documento que resume las principales informaciones sobre la asesoría.

PDF de la asesoría Lectura recomendada

LO QUE ENTREGAMOS

Vulnerabilidades y clasificación de los riesgos identificados

Detalle de las etapas de explotación

Relación de activos y datos comprometidos durante la evaluación

Un nuevo penetration testing sobre las vulnerabilidades encontradas