Evaluaciones de seguridad

Como elegir el proveedor de evaluaciones de seguridad

Existen muchos proveedores de seguridad que ofrecen servicios de evaluaciones de seguridad comúnmente denominados “Ethical Hacking” o “Penetration Testing”.

Saber como encarar la necesidad de una evaluación, considerando los puntos que el proveedor de servicio debe cubrir como mínimo, resulta de vital importancia para lograr el éxito que permita justificar la inversión.

Más información

Standard Penetration Test ®

Es una metodología de trabajo que desarrolla técnicas de evaluación de la seguridad, por medio de ataques reales de intrusión, que permite detectar vulnerabilidades y debilidades de una infraestructura de red, software o sistema operativo.
Dicha evaluación puede ser:

• External Penetration Test: consiste en una prueba de ataque a los servidores y dispositivos de red de la Organización en forma remota. Su objetivo es evaluar la seguridad del perímetro de la organización e intentar lograr los máximos privilegios de intrusión.


• Internal Penetration Test: tiene por objetivo demostrar los puntos vulnerables de la seguridad dentro de una organización, intentando vulnerar los sistemas internos de su negocio.

Más información

Security Modular Test ®

Security Modular Test es la metodología de trabajo que desarrolla técnicas de evaluación de seguridad y rendimiento en contextos específicos de su infraestructura.

Dicha evaluación puede ser:

• WebApplications: evaluación de seguridad y rendimiento de aplicaciones WEB de NEGOCIO, desarrollando técnicas de Pre-authentication y Post-Authentication utilizadas por potenciales atacantes externos.


• Wifi: evaluación de seguridad de los controles de acceso inalámbrico de la compañía, en búsqueda de accesos no autorizados.
  


• VoIP: evaluación de seguridad de la plataforma de telefonía IP de su compañía, detectando fallas desde Internet y desde la red local.

Más información