Beneficios de un Pentesting
Previene ciberataques
Detecta vulnerabilidades en tu organización para poder subsanarlas antes de que sea atacada por ciberdelincuentes.
Protege tu empresa
Aunque no exista el riesgo cero, tener a tu empresa protegida correctamente hará que sea más difícil de ser atacada.
Mejora la credibilidad
¿Qué pasaría si un ciberataque se hiciera público? Dañaría la reputación de la empresa. Evítalo, ¡Contáctanos!
Fases auditoría
Fase recoleción de información
- Análisis global situación actual
- Análisis de procedimientos y legal
SGSI / Normas / RGPD / Compliance
- Análisis de seguridad perimetral
- Análisis de red y cifrados
- Análisis de comunicaciones
- Análisis de Hardware
(On premise y Cloud)
- Análisis de software
Análisis de vulnerabilidades
- Escaneo de vulnerabilidades
(presencial o con acceso remoto)
- Usamos la herramienta nº 1, Nessus
- Base de datos de vulnerabilidades actualizada diariamente
Fase de explotación
- Pentesting sobre las vulnerabilidades encontradas
- Demostración real del riesgo actual
Fase de informes
- Al finalizar la auditoría se entregarán dos informes:
Informe ejecutivo, con el resumen de la informacion de la auditoria
Informe técnico, con todo el detalle de de las vulnerabilidades y explotacion de las mismas.
- También se entregarán los siguientes anexos:
o Propuestas de mejora tecnológica en todos los aspectos mencionados
o Corrección de las vulnerabilidades encontradas
o Planes de contingencia para hacer frente a escenarios de desastre
Fases adicionales
- Formación a los usuarios
- Propuesta de un plan integral de Ciberseguridad
- Pruebas de pishing a los empleados
