Pruebas de Penetración
Este servicio tiene como objetivo buscar resquicios de seguridad mediante actividades no estructuradas de ataque. Esto significa que no se emplean metodologías estándares de penetración, sino que se emplea la experiencia y conocimiento del experto con el fin de buscar acceder a la plataforma de manera no autorizada de la misma forma que lo haría un Ciberdelincuente (Hacker Malicioso).
Este servicio se presta en las modalidades de caja negra, caja gris y caja blanca.
Read Team
Este servicio combina diferentes técnicas de ataque de la misma forma que lo hace un ciberdelincuente, tales como: Ingeniería Social, Pruebas de Penetración, Ataque de Seguridad Física con el fin de conseguir el acceso al dispositivo o red, dependiendo de los diferentes objetivos de ataque.
Ingenería Social
La ingeniería social es el conjunto de habilidades que se ponen en uso para lograr persuadir individuos para que entreguen información sensible de las organizaciones sin que se percaten de ello, permitan que un tercero acceda a esta, a servicios que no debería acceder por canales regulares o ejecute instrucciones maliciosas, con el fin de evaluar el hábito de respuesta que tienen los funcionarios de la organización cuando son expuestos a este tipo de “Hacking Humano”. Se utilizan múltiples técnicas como:
-
Dumpster diving.
-
Tailgating.
-
Shoulder Surfing.
-
Baiting.
-
Phishing.
-
Redes Sociales.
-
Vishing.
-
Suplantación.
Pruebas de Carga y Estrés
Este servicio logra conocer los limites de sus aplicaciones e infraestructura a través de pruebas que buscan llevar al límite los servicios, simulando usuarios y cargas de trabajo hasta que se degrade o se caiga el sistema evaluado.
Pruebas de Código
Estas pruebas buscan preservar los principios de diseño y buenas prácticas que se deben tener en el ciclo de vida del desarrollo para que sea seguro, detectando, previniendo y estableciendo recomendaciones para corregir los defectos de seguridad en el desarrollo y adquisición de aplicaciones, de forma que se obtenga software de confianza y robusto frente a ataques maliciosos, que realice solo las funciones para las que fue diseñado, que esté libre de vulnerabilidades, ya sean intencionalmente diseñadas o accidentalmente insertadas durante su ciclo de vida y se asegure su integridad, disponibilidad y confidencialidad.
Este servicio se presta en varias modalidades, pruebas de código estático SAST, pruebas de código dinámico DAST y pruebas de composición SCA.
Análisis de Vulnerabilidades
Este servicio consiste en la detección y valoración de debilidades de seguridad técnicas presentes en un entorno de infraestructura de tecnología de información determinado, el cual puede ser ejecutado sobre demanda o de manera automatizada persistente en el tiempo para conocer permanentemente el estado de salud de la infraestructura.
Este servicio se ejecuta mediante el uso de herramientas líderes en el mercado para el descubrimiento y análisis de vulnerabilidades. Gracias a este servicio la organización cliente podrá:
-
Detectar vulnerabilidades comunes.
-
Tener visibilidad del estado de seguridad de sistemas y servicios.
-
Priorizar planes de acción y recursos para la solución de dichas vulnerabilidades.
-
Evaluar resultados de mitigación de vulnerabilidades mediante la comparación con análisis anteriores.
-
Satisfacer requisitos regulatorios (por ejemplo: DSS de PCI).
Análisis de Malware Avanzado
Este servicio le permite conocer a la compañía lo que hace un malware especifico del cual haya sido victima, a través de procesos de ingeniería reversa para establecer si ha sido victima de un ataque dirigido y cual ha sido su impacto.
Computación Forense
Este servicio busca obtener la evidencia digital requerida para conocer lo que sucedió en un incidente de seguridad en detalle y que dicha evidencia pueda ser utilizada en una corte nacional o internacional, esto se logra con un perito experto y certificado a través de procesos y herramientas que garantizan la cadena de custodia y el llegar hasta el mínimo detalle que la evidencia digital forense pueda ofrecer.