Pruebas de Penetracion y Vulneracion de Dispositivos Penetration Testing & Vulnerability Assesment
También se le conoce como Pruebas de Penetración (Pent–Test) / Análisis de Vulnerabilidades, Auditoria de Seguridad y Hackeo Ético.
Es el servicio para la detección y análisis de vulnerabilidades para evaluar el nivel de la seguridad de una red computacional o una aplicación web a través de un ataque controlado (hackeo ético) utilizando las herramientas y metodologías mas actuales así como el uso de herramientas de comerciales, del dominio público y herramientas propietarias.
La efectividad en la arquitectura de seguridad de su red o aplicación nunca puede ser verdaderamente conocida a menos que sea sometida a un ataque simulado.
La metodología se basa en las mejores prácticas y estándares reconocidos internacionalmente CISSP, CEH, EC Council, OSSTMM/ISECOM y se adapta a las necesidades exclusivas de su organización.
En la actualidad, el éxito de una organización depende de su capacidad para proteger con eficacia su red y sus activos digitales.
Beneficios del servicio
Conocer las debilidades en la seguridad de sus sistemas de información. Evitar el acceso no autorizado de personas dentro o fuera de la organización. Previene la afectación de la integridad, disponibilidad y privacidad de la información para el negocio.
Desarrollar un plan de acción eficiente y eficaz, con el que podrán mitigar los riesgos informáticos.
¿Quienes requieren el servicio?
Si tienen servicios expuestos al internet o en su DMZ.
Si requieren saber el estado actual de su seguridad en tecnologías de información.
Por mejores prácticas una vez al año se debe de realizar el servicio.
En caso de que se haya presentado un evento de seguridad.
Si su empresa presenta cambios en la administración del personal encargado de su seguridad.
