Alcance
Nuestros servicios de seguridad preventiva, reactiva y continua busca determinar puntos de riesgos y análisis de vulnerabilidades (Ethical Hacking) en los servicios desplegados a nivel público e interno, mediante ataques controlados y test de penetración. Con el objetivo de generar un informe detallado del resultado de las actividades y las recomendaciones a llevar a cabo para subsanar lo problemas de seguridad encontrados..
Seguridad Preventiva - Ethical Hacking / Pentest
Mediante la ejecución de un proyecto de análisis de vulnerabilidades, determinamos el nivel de seguridad de su infraestructura informática, tomando como vectores de ataque aquellos servicios que pueden ser accedidos a través de internet y desde dentro de la empresa, Las actividades realacionadas:
- - Evaluación de Aplicaciones Web
- - Evaluación de Aplicaciones Móviles
- - Pruebas de Intrusión
- - Revisión de Código Fuente de Aplicaciones
- - Ingeniería Social
- - Intrusión Física
- - Seguridad en dispositivos ATM/POS
Metodologías
El servicio realizado tiene un diseño totalmente validado por las metodologías mas utilizadas en procesos de pentesting las cuales son:
- A) Open Source Security Testing Methodology Manual (OSSTMM)
Los entregables seguirán los formatos y especificaciones indicados por la metodología. - B) Open Web Application Security Project (OWASP)
- Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro, La Guía OWASP es uno de los documentos más usados y adoptado documento para la de autoevaluación de aplicaciones web.
- C) Common Vulnerability Score System CVSS
Es un estándar para la calificación de las vulnerabilidades donde se muestra valoración técnica de las vulnerabilidades y vulnerabilidades con respecto a la organización evaluada y el momento específico de la evaluación.
Estas metodologías son ampliamente aceptadas por proveedores tecnología relacionada a seguridad (IBM, HP, Microsoft, Cisco, Tenable, Qualys, McAfee, Symantec, Oracle, etc.) que entregan su infor- mación de vulnerabilidades usando CVSS y otros que prestan servicios como FIRST, NIST, U.S. De partment Of Homeland Security.
Seguridad Reactiva.
- Involucra actividades como :
- - Gestión de Incidentes de Seguridad
- - Determinación de los niveles de seguridad de la infraestructura
- - Identificación las brechas y ejecutamos protocolos de recuperación y aseguramiento de la seguridad.
- - Análisis forense de incidentes de seguridad.
Seguridad Continua.
- Involucra actividades como :
- - Servicios Recurrentes de Pentest
- - Gestión de Vulnerabilidades
- - Administración y Gestión de Infraestructura de seguridad
- - Monitorización y gestión de logs
- - Monitorización y gestión de logs
- - Monitorización y gestión de logs
- - Monitorización y gestión de logs