Email:   

Hacking ético: Prueba de Penetracion (pen test)

Pruebas frecuentes de penetración siguen siendo la mejor manera de medir la efectividad de tu seguridad informática.

EC-Council Certified Security Analyst

Con el aumento de los ataques electrónicos, no solo en frecuencia sino también en ingenio, cada día se vuelve más importante probar la efectividad de tu seguridad informática.

Los blancos también han cambiado.  Ahora el objetivo de los hackers no solo es robar datos confidenciales sino también la desfiguración de sitios web para difamar la imagen pública de tu organización o empresa

Los riesgos se pueden minimizar y la prueba de penetración es la herramienta más poderosa para identificar las vulnerabilidades que pueden existir dentro de tu esquema de seguridad.

Certified Defense Architect

Ofrecemos 3 niveles de pruebas de penetración que le ayudarán:

•Identificar amenazas tanto externas como internas
•Evaluar y prioritizar el riesgo de cada vulnerabilidad identificada
•Examinar los ambientes aplicados y de bases de datos además de redes
•Hallar métodos no-técnicos de acceder a sus activos informáticos sin autorización
 

Identificar vulnerabilidades

Las pruebas de vulnerabilidad se puede comparar con buscar las puertas abiertas en un edificio y es la primera etapa en cualquier estrategia para verificar la seguridad informática.

Nuestros especialistas utilizan una combinación comprobada de herramientas reconocidas en la industria en conjunto con nuestras propias técnicas para examinar detalladamente e identificar las vulnerabilidades en sus sistemas informáticos con acceso al Internet.  

Distinto a otros servicios automatizados que solo provee un listado generado por una computadora de cada vulnerabilidad que exista en tu servidor web o de correos, nuestro servicio incluye la prioritización de las vulnerabilidades que son más relevantes a tu infraestructura además de ofrecete consejos prácticos para reducirlas. 
 

Abrir puertas

El segundo nivel de servicio va más profundo explotando las debilidades encontradas para simular un ataque real.  Utilizando los mismos métodos como los hackers, nuestros técnicos realizarán actividades como la recolección de información, la recolección de las huellas impresas en la red e intentar pasar los controles de acceso.Con uno de los equ

ipos más grandes de pruebas de penetración tenemos la habilidad de revisar todas las plataformas de operación además de investigar las áreas de invadir código HTML peligroso de distintos orígenes (XSS), problemas con el hackeo de código, inyección SQL, servicios XML y web.
 

La amenaza interna

Nuestro nivel de servicio más profundo toma en cuenta que una cantidad significante de ataques tienen origen dentro de la misma organización y para afrontarlos utilizamos técnicas de pruebas avanzadas tanto internamente como remotamente. 

Nuestros técnicos revisarán su arquitectura de seguridad para identificar errores potenciales que podrían dar entrada a un intruso experto.  Además revisaremos las adiciones de software en sus servidores, examinar los scripts en sus aplicaciones web y confirmar la conformidad a sus políticas internas de seguridad.  

Igualmente podemos trabajar con su departamento de IT para simular ataques de rechazo de servicio, probar sus respuestas (del sistema y personal) frente a intentos de intrusión, hacer intentos de acceder a redes inalámbricas o utilizar técnicas de ingeniería social para identificar puntos de entrada no-técnicos a tu organización y sus activos.

Sin importar la magnitud del contrato siempre desarrollaremos un informe exhaustivo lo cual detallará los puntos identificados en nuestro análisis, una explicación de sus posibles repercusiones, y más importante, recomendaciones para o reducir o eliminar los riesgos implícitos.
 

Chequeos Regulares

Adicionalmente ofrecemos un servició anual de pruebas de penetración en donde realizaremos regularmente pruebas de tu infraestructura según una agenda previamente establecida.

Nuestro personal también utiliza equipos especializados para realizar pruebas inalámbricas.  Estos tipos de pruebas ayudan en detectar puntos de acceso o equipos 'sniffer' que podrían estar intentando entrar sin autorización a sus sistemas.  Las pruebas inalámbricas también sirven para identificar redes inalámbricas o dispositivos inalámbricos (como laptops o celulares) que están siendo utilizados por usuarios legítimos pero que no conformen a las políticas de seguridad de su organización. 

Soluciones de Tecnología S.A. (SolutecSA), Centro Comercial Paitilla Mall Segundo Piso, Local 45, Panamá República de Panamá, tel +507.209-4997

Hosting & web por PanamaCOM.