Web Application Penetration Testing
Nuestro servicio Web Application Penetration Testing tiene como objetivo evaluar el impacto real de los fallos de seguridad en sus aplicaciones web. Empleamos una metodología mixta basada en la guía de pruebas de OWASP (Open Web Application Security Project), las fases definidas por el estándar PTES (Penetration Testing Execution Standard)
External Network Penetration Testing
Nuestro servicio External Network Penetration Testing está orientado a evaluar el impacto real de las vulnerabilidades en la infraestructura tecnológica expuesta a internet de su empresa. Nuestra metodología emplea el enfoque de caja negra (black box) y está basada en el estándar PTES (Penetration Testing Execution Standard). Aborda la capacidad de un atacante externo para llegar a la red interna. El objetivo de las pruebas es acceder a servidores o servicios específicos dentro de la red interna mediante la explotación de servicios expuestos a internet. Una prueba de intrusión externa simulará las acciones de un atacante que intenta explotar las debilidades en la seguridad de la red perimetral, esto nos permite simular escenarios de ataque reales que pondrán a prueba los controles implementados y la capacidad de respuesta ante incidentes de seguridad de su organización.
Internal Penetration Testing
Nuestro servicio Internal Network Penetration Testing está orientado a evaluar el impacto real de las vulnerabilidades en los servicios de la red interna de su organización.
El objetivo de las pruebas es acceder a servidores o servicios específicos dentro de la red interna mediante la explotación de servicios internos. Una prueba de intrusión interno simulará las acciones de un usuario malicioso que intenta explotar las debilidades en la seguridad de la red, esto nos permite simular escenarios de ataque reales que pondrán a prueba los controles implementados y la capacidad de respuesta ante incidentes de seguridad de su organización
Wireless Penetration Testing
Nuestro servicio Wireless Penetration Testing tiene como objetivo evaluar el impacto real de los fallos de seguridad en su entorno Inalambrico.
La evaluación se realiza bajo un enfoque mixto (black box y grey box) para simular el comportamiento de un atacante anónimo y de usuarios con diferentes niveles de acceso a la red inalambrica.
Mobile Application Penetration Testing.
Nuestro servicio Mobile Application Penetration Testing tiene como objetivo evaluar el impacto real de los fallos de seguridad en sus aplicaciones móviles. Empleamos una metodología mixta basada en la guía de pruebas de OWASP (Open Web Application Security Project), OWASP Mobile Security Testing Guide, OWASP Mobile Application Security Verification Standard, OASAM (Open Android Security Assessment Methodology), OWASP Mobile Top 10 2016 y las fases definidas por el estándar PTES (Penetration Testing Execution Standard)