Pentesting
Mide tu nivel de protección con una auditoría de seguridad de tu sistema de información
Nuestros expertos realizan tests de intrusión en tu sistema de información, con el fin de evaluar tu exposición al riesgo, identificar tus vulnerabilidades y hacer recomendaciones.
Nuestra experiencia al servicio de su seguridad
Nuestros expertos en pentest realizan simulaciones de ataques informáticos en condiciones reales y buscan vulnerabilidades en su red, su infraestructura y sus aplicaciones.
Informes completos con recomendaciones técnicas
Los informes de pentesting contienen la lista de vulnerabilidades identificadas con las técnicas utilizadas y recomendaciones adaptadas a su sistema de información y priorizadas según tu contexto de negocio.
Cumplimiento de normas (PASSI, OSSTM, OWASP)
Trabajamos siguiendo métodologías ética, responsables y reconocidas por el sector. Nuestros consultores practican la “Divulgación Responsable” y han conseguidologros en el Alexa Top 200 y en el CAC 40.
Consultores altamente calificados y apasionados por la seguridad
Realizamos investigacion técnologica a diario y ejercicios técnicos para mantener actualizados a nuestros consultores. Nuestras contribuciones son objeto de reconocidos proyectos Open Source.
Obtién un informe completo sobre tu nivel de seguridad
Cyberwatch realiza auditorías técnicas completas adaptadas a sus necesidades, en caja negra, caja gris o caja blanca. Desde pentesting de aplicaciones hasta revisión de código, incluidos ataques a la red o al hardware, nuestro trabajo verifica tu seguridad en todas las capas del modelo OSI.
Caja negra
En esta configuración, nuestros consultores realizan pentesting sin ningún conocimiento previo. Este tipo de pruebas tiene como objetivo analizar el nivel de resistencia del sistema de información ante ataques realizados por un hacker desde Internet o de internamente. Permite evaluar el nivel de seguridad del sistema de información analizado.
Caja gris
En esta configuración, nuestros consultores realizan pentesting utilizando cuentas de usuario adicionales o accesos a la red interna. Este tipo de prueba tiene como objetivo analizar el nivel de resistencia del sistema de información ante ataques realizados durante la compromisión de una cuenta de usuario, o de la estación de trabajo de un empleado o de un subcontratista. Permite una evaluación avanzada del nivel de seguridad del sistema estudiado.
Caja blanca
En esta configuración, nuestros consultores realizan un pentesting con acceso completo al código fuente o elementos de configuración del proyecto, planos de la arquitectura de software establecida y una cuenta de usuario para cada tipo de rol definido. Este tipo de prueba tiene como objetivo anticipar los riesgos relacionados con la seguridad perimétrica, y especialmente evaluar el nivel de resistencia frente a actos maliciosos internos o ataques llevados a cabo durante un largo período.
Consulte con nuestros expertos apasionados y reconocidos
Nuestros consultores son pentesters seleccionados por sus habilidades técnicas y su capacidad para resolver problemas de seguridad de TI de manera creativa y pragmática. Nuestras pruebas de ingreso incluyen la resolución de un problema de criptografía y un alto nivel ético, con el fin de dar un servicio de calidad. Nuestros equipos contribuyen periódicamente al ecosistema de seguridad de TI y cada año publican vulnerabilidades referenciadas en la NVD (referencia mundial de datos sobre vulnerabilidades).
Obtén un informe para ayudarte a solucionar tus vulnerabilidades
Cyberwatch te proporciona una lista priorizada de tus vulnerabilidades, en función de su explotabilidad e impacto en el negocio, según el estándar CVSS v3.1 reconocido en el sector.
Cada vulnerabilidad está documentada con su carga útil para que pueda ser revisada por tus equipos y contiene guías sobre cómo corregirlas. Las acciones correctivas propuestas se evalúan en coste financiero y humano, para ayudarte a priorizar estas acciones correctivas.
Nuestros informes van acompañados de un plan de acción en formato XLSX, para ayudarte a hacer seguimiento de las acciones correctivas en el tiempo.
¿Tienes alguna pregunta?
¿Quieres una demostración?
Contácta con nuestros expertos te responderán en las próximas 24 horas.