Cargando...

Servicio de Penetration Testing

Una prueba de penetración ayuda a las empresas a evaluar la seguridad de la misma manera que ante un atacante: hackéandola.

Nuestra metodología abarca numerosas herramientas y habilidades para evaluar el estado general de su infraestructura de seguridad. Todas las evaluaciones de seguridad se adaptan a la infraestructura de su organización, los servicios de sus hosts y las políticas de seguridad en pos de proporcionar una revisión de seguridad de su entorno de red.

La metodología de ISNS se basa en 7 fases clave:

▪ Alcance
▪ Reconocimiento y enumeración
▪ Mapeo e identificación de servicios
▪ Análisis de vulnerabilidades y exposición
▪ Explotación
▪ Pivoteo
▪ Reporte y debriefing

Un ataque ocurrirá tarde o temprano. Cuando esto suceda, ¿estará listo?

CONTactenos

1. Network penetration testing
En una prueba de penetración de red, simulamos un ataque malicioso real en la red externa e interna de una compañía para determinar si pueden ser explotados por un atacante para comprometer sistemas objetivo u obtener acceso a información confidencial.
2. Web application penetration testing
Las aplicaciones web se han vuelto increíblemente populares porque proporcionan una tremenda flexibilidad y potencia, convirtiéndose en un objetivo cada vez mayor para los hackers. Nuestro objetivo es descubrir implementaciones inseguras o vulnerabilidades de software que conduzcan a la obtención de información sensible, demostrar el impacto y proporcionar recomendaciones para la mitigación.
3. Wireless penetration testing
Desde puntos de acceso no autorizados a algoritmos de encriptación débiles, estas amenazas se pueden utilizar para comprometer su seguridad. Nuestras pruebas se centran en la enumeración y verificación de posibles vectores de ataque y amenazas mediante la realización de un análisis de espectro, la prueba contra la autenticación y el cifrado, o la simulación de un ataque de hombre-en-el-medio con el fin de proporcionar recomendaciones para la mejora.
4. Mobile penetration testing
Las aplicaciones móviles se han vuelto mas dominantes que nunca, esta evolución, ha credo una gama completa de nuevos ataques que no eran relevantes en el clasico mundo de las aplicaciones web. 
Hemos creado un entorno de pruebas dedicado para realizar las pruebas de penetración y revisión de codigo para todas las plataformas de aplicaciones móviles. Durante las mismas, simularemos una multitud de ataques, tanto a la aplicación en sí, como al móvil con el fin de penetrar en la misma y recuperar datos confidenciales.

 


Contacto

Todos los campos son requeridos