Youtube
Linkedin
Instagram
Pinterest
transparente
transparente
transparente
transparente
transparente

Auditorias de Seguridad y Pentesting

Auditorías de seguridad y pentesting

Para poder tomas decisiones acertadas lo primero es conocer el estado actual de seguridad a nivel tecnológico (servidores, aplicaciones, comunicaciones, portales web, etc,) y organizativo (procedimientos, políticas y normas de seguridad) de tu empresa.

Basándonos en metodologías contrastadas (OSSTMM, OWASP, CENTER FOR INTERNET SECURITY) analizaremos tus activos digitales y evaluaremos cada uno de ellos analizando el nivel de riesgo existentes y clasificando los mismos por su criticidad

Alcance de una Auditorias de Seguridad y Pentesting

FASE 1: Test de intrusión

Identificación de amenazas de seguridad sobre los servidores, dispositivos de red, impresoras y puestos de trabajo (servicios desactualizados, configuraciones por defecto, contraseñas débiles, etc.)

FASE 2: Evaluación de puestos de trabajo

Pruebas de seguridad sobre el puesto de trabajo, a fin de identificar posibles desviaciones en la configuración que permitirían obtener credenciales de usuario, información sensible, etc.

FASE 3: Evaluación de puestos en teletrabajo

Pruebas de seguridad sobre el puesto de teletrabajo, a fin de identificar posibles desviaciones en la configuración que permitirían obtener credenciales de usuario, información sensible, etc.

FASE 4: Web Hacking

Análisis de seguridad de las vulnerabilidades existentes en los aplicativos Web expuestos a Internet e Internos (B2B, eCommerce, Intranet, Portales de clientes y proveedores, etc.).

FASE 5: Evaluación de red WIFI

Identificación en la red Wifi de vulnerabilidades que permiten a usuarios externos evadir las medidas de seguridad implementadas, y/o descifrar la comunicación para acceder a los datos transmitidos.

FASE 6: Evaluación de seguridad Microsoft 365

Revisar la configuración y posición de seguridad del tenant o suscripción del cliente, analizando hasta 7 bloques críticos de la organización con hasta 70 pruebas

El resultado de la auditoria se traduce en los siguientes informes

Informe de riesgos

Informe de mejoras organizativas

Propuesta de plan de acción para mitigar los riesgos bajo clasificación ABC

Como mínimo todas las empresas deberían realizar una auditoria anual de seguridad de sus sistemas de información y comunicaciones.

El resultado de la auditoria se traduce en los siguientes informes

¿Empezamos?

Envíanos un mensaje y te responderemos lo antes posible. También puedes contactarnos: