Test de Intrusión o Penetración. Pentesting / Pentester

¿Quiere saber si su negocio se encuentra

protegido ante un ataque cibernético?


Podemos proporcionarle una visión práctica y realista de la situación actual de la seguridad de su infraestructura informática para que pueda valorar el impacto que tendría un ataque sobre su negocio en caso de llevarse a cabo a manos de un cibercriminal. Acciones como el pentesting miden el grado de penetración de un sistema informático, gracias a la acción de un pentester se pueden localizar puntos débiles y reforzarlos.


Según el informe anual Global Corporate IT Security de 2013 de Kaspersky realizado sobre 2.895 empresas de 24 países diferentes:

  • El 91% de las empresas encuestadas habían sufrido un incidente de seguridad desde internet y el 85% reportaron algún incidente interno.
  • Un incidente grave de seguridad en una PYME supuso una media de 50.000$, ascendiendo hasta 649.000$ en el caso de grandes empresas.
  • En el caso de ataques directos concretos estudiados contra una empresa grande alcanzaron los 2,4 millones de dólares en coste directo imputado al negocio de dicha empresa, o los 92.000$ en el caso de PYMES.
  • Una proporción significativa de incidentes de fuga de información fue cometida internamente mediante vulnerabilidades en el software de gestión, actuación malintencionada o descuidada de empleados o por la sustración de equipos portátiles, tablets y smartphones.
  • Un 65% de las empresas tuvieron incidentes de seguridad relacionadas con el uso de dispositivos personales para uso corporativo.
  • La principal preocupación declarada por las empresas es la fuga de información a través de dispositivos móviles.

¿Está su negocio

preparado para este escenario?

Le interesa hacer un Test de Intrusión si…

FIREXPLOIT icono dirige

Dirige

un negocio y está preocupado por garantizar su continuidad con seguridad.

FIREXPLOIT icono administra

Administra

una plataforma tecnológica y necesita verificar posibles agujeros de seguridad.

FIREXPLOIT icono supervisa

Supervisa

la seguridad de sistemas informáticos y necesita que un tercero especializado certifique las posibles vulnerabilidades existentes.

¿Qué hacemos en un Test de Intrusión?

El Test de Intrusión se compone de cuatro fases bien diferenciadas:

  • Recopilación de información: en esta fase recopilamos toda la información posible desde fuentes públicas en Internet y directamente desde la infraestructura del cliente.
  • Identificación de vulnerabilidades: recopilando todas las posibles vulnerabilidades de la plataforma.
  • Explotación e intrusión: Se realiza la intrusión real en el sistema confirmando que las vulnerabilidades son reales y no falsos positivos. Se realiza la recopilación de pruebas.
  • Documentación: se recopila toda la información generada y se documenta.

Durante todo el proceso se emplean técnicas reales de ataque utilizadas por los cibercriminales, cumpliendo a la vez los estándares de buenas prácticas del mercado, todas las acciones de pentesting que llevamos a cabo son legales y por supuesto se realizan por un pentester interno cuya única función es medir el grado de penetración de un sitio web determinado.

¿Qué obtendrá de nuestro análisis?

El resultado de nuestro estudio serán dos documentos que entregamos a nuestros clientes:

FIREXPLOIT icono informe negocio

Informe de negocio

En un lenguaje no técnico explicamos nuestra valoración de los resultados para que personas no relacionadas con tecnicismos entiendan el nivel de exposición y riesgo que tiene su negocio.

FIREXPLOIT icono informe tecnico

Informe técnico

En lenguaje técnico especifiamos nuestros hallazgos: vulnerabilidades encontradas, cómo se ha llevado a cabo el análisis y las evidencias recabadas. Así mismo se acompañada por supuesto de una propuesta de solución para cada problema con la finalidad de que el cliente pueda solucionarlos todos.