Pruebas de pentración en infraestructura
Nuestros hackers éticos certificados toman el papel de un Hacker malicioso y utilizando técnicas de las primeras 4 etapas del MITRE ATT&CK identifican debilidades de seguridad expuestas por la infraestructura. Como parte del servicio se hace un análisis de OSINT para obtener inteligencia, un análisis de vulnerabilidades automatizado, un análisis “manual”, la explotación de las vulnerabilidades, la identificación del riesgo de negocio (post-explotación) y finalmente los reportes.
Beneficios
Previene incidentes
Cumplimiento normativo
Prueba la seguridad ante un escenario real
Requisitos
Restricciones de horario para escaneos (si los hubiera)
Caja negra: Direcciones IP o URLs.
Caja gris: Direcciones IP o URLs y usuario estándar para servidores.
Caja blanca: Direcciones IP o URLs y usuario administrativo de servidores y otros dispositivos (Firewall, switch, etc.)
Se entrega:
Un reporte ejecutivo y uno técnico desde la herramienta en formato PDF para su posterior entrega al cliente. En caso de encontrar muchas instancias de las vulnerabilidades es posible que se anexe un listado en Excel con todas las instancias adicionales.