Ofensive Security - Ethical Hacking

Home / Portafolio / Ofensive Security

 

Alcance

Nuestros servicios de seguridad preventiva, reactiva y continua busca determinar puntos de riesgos y análisis de vulnerabilidades (Ethical Hacking) en los servicios desplegados a nivel público e interno, mediante ataques controlados y test de penetración. Con el objetivo de generar un informe detallado del resultado de las actividades y las recomendaciones a llevar a cabo para subsanar lo problemas de seguridad encontrados..

Seguridad Preventiva - Ethical Hacking / Pentest

Mediante la ejecución de un proyecto de análisis de vulnerabilidades, determinamos el nivel de seguridad de su infraestructura informática, tomando como vectores de ataque aquellos servicios que pueden ser accedidos a través de internet y desde dentro de la empresa, Las actividades realacionadas:

  • - Evaluación de Aplicaciones Web
  • - Evaluación de Aplicaciones Móviles
  • - Pruebas de Intrusión
  • - Revisión de Código Fuente de Aplicaciones
  • - Ingeniería Social
  • - Intrusión Física
  • - Seguridad en dispositivos ATM/POS

Metodologías

El servicio realizado tiene un diseño totalmente validado por las metodologías mas utilizadas en procesos de pentesting las cuales son:

  • A) Open Source Security Testing Methodology Manual (OSSTMM)
    Los entregables seguirán los formatos y especificaciones indicados por la metodología.
  • B) Open Web Application Security Project (OWASP)
  • Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro, La Guía OWASP es uno de los documentos más usados y adoptado documento para la de autoevaluación de aplicaciones web.
  • C) Common Vulnerability Score System CVSS
    Es un estándar para la calificación de las vulnerabilidades donde se muestra valoración técnica de las vulnerabilidades y vulnerabilidades con respecto a la organización evaluada y el momento específico de la evaluación.

Estas metodologías son ampliamente aceptadas por proveedores tecnología relacionada a seguridad (IBM, HP, Microsoft, Cisco, Tenable, Qualys, McAfee, Symantec, Oracle, etc.) que entregan su infor- mación de vulnerabilidades usando CVSS y otros que prestan servicios como FIRST, NIST, U.S. De partment Of Homeland Security.

 

Seguridad Reactiva.

  • Involucra actividades como :
  • - Gestión de Incidentes de Seguridad
  • - Determinación de los niveles de seguridad de la infraestructura
  • - Identificación las brechas y ejecutamos protocolos de recuperación y aseguramiento de la seguridad.
  • - Análisis forense de incidentes de seguridad.

 

ethical

Seguridad Continua.

  • Involucra actividades como :
  • - Servicios Recurrentes de Pentest
  • - Gestión de Vulnerabilidades
  • - Administración y Gestión de Infraestructura de seguridad
  • - Monitorización y gestión de logs
  • - Monitorización y gestión de logs
  • - Monitorización y gestión de logs
  • - Monitorización y gestión de logs

 

ethical

 

 

 

Solicite información

Portafolio especializado

CONFÍA EN NUESTRA EXPERIENCIA, Y SE PARTE DEL CAMBIO
  • Dialvox

    Centro de operaciones de seguridad

  • Desarrollo de Aplicaciones

    Desarrollo de Aplicaciones

  • People Update

    Capacitación contínua

  • Vídeo Conferencia

    Seguridad Ofensiva EH

  • Infraestructura IT

    Evaluacion para VoIP

  • Continuidad del Negocio

    Continuidad del Negocio

  • Seguridad Informática

    Seguridad sin fronteras

Privacidad para Clientes - Privacidad para Proveedores - Privacidad para Empleados (activos y retirados)