Skip to main content

Vulnerability Assessment & Penetration Test

Para defenderse eficazmente de los ataques, hay que pensar como un hacker criminal y utilizar sus estrategias en tu contra

¿Tu empresa está a salvo de los ciberataques?

El riesgo de un ataque hacker forma parte de la vida digital de cada uno de nosotros y de todas las empresas. Pero cada vez es más difícil para las empresas protegerse sin una planificación de seguridad adecuada.

«¿POR QUÉ DEBERÍAN ATACARME?
¡NO SUCEDIÓ NUNCA!»
Pensando así, pones en riesgo tu empresa. La ciberdelincuencia afecta a todos indiscriminadamente y las empresas, al igual que las personas, son víctimas de ataques a diario.

DESCUBRE CÓMO PROTEGERTE

1 Mio
Ataques de spear phishing en 2022 en Italia, el 20% de los cuales con consecuencias importantes para las empresas afectadas.
73 %
Incidentes internos de seguridad causados por vulnerabilidades de software y acciones incorrectas de los usuarios.

+52 %

Aumento de los ataques de phishing e ingeniería social en 2022 (frente a 2021).

+4,5 %

Aumento de los ataques DDoS en el primer semestre de 2022 (frente al primer trimestre de 2021).

Soluciones VA/PT

Es posible tener una visión más completa del estado de ciberriesgo de tu empresa gracias al servicio de Evaluación de la seguridad, que incluye dos actividades diferentes de Seguridad Ofensiva o Red Team:

VULNERABILITY ASSESSMENT
Escaneo para identificar y detectar las vulnerabilidades de la infraestructura y de la red informática.

PENETRATION TEST
Simulación real de un ataque por parte de un hacker ético a un objetivo potencialmente vulnerable.

Vulnerability assessment

Garantiza una doble ventaja: permite que el cliente tenga una instantánea del estado de exposición de sus sistemas internos y externos a todas las vulnerabilidades conocidas, además verifica qué riesgos corre el cliente en caso de que se eludan las protecciones que tiene establecidas.

1

80% DE ACTIVIDAD AUTOMATIZADA DE LOS SISTEMAS
Para conocer los detalles de su configuración y la posible presencia de vulnerabilidades.

2

VISIÓN MUY DETALLADA
Las comprobaciones se realizan a corto plazo en un perímetro muy amplio.

3

ACTIVIDAD HORIZONTAL
Identifica y clasifica el mayor número posible de riesgos y vulnerabilidades en un gran número de sistemas y dispositivos de la empresa.

4

20% DE ACTIVIDAD MANUAL
El hacker ético de CYBEROO comprueba los resultados producidos por el escaneo y realiza un análisis en profundidad y eliminación de los falsos positivos.

5

MODO «SAFE CHECK»
La actividad tiene un impacto casi nulo en el funcionamiento de los sistemas analizados y puede detectar información vital para la seguridad de las empresas.

ENFOQUES

INTERNO
El análisis de la red interna se realizará in situ o mediante máquina virtual en la infraestructura local del cliente, así como en los servicios prestados en la red interna.

EXTERNO
El análisis en el perímetro externo consiste en la realización de una actividad destinada a identificar todas las vulnerabilidades presentes en los dispositivos y servicios expuestos en Internet relacionados con la red del cliente.

METODOLOGÍA APLICADA

La metodología adoptada para la actividad se denomina «SafeCheck» y es conforme a la Open Source Security Testing Methodology Manual (OSSTMM) de ISECOM y a lo definido por el Open Web Application Security Project (OWASP) en materia de Evaluación de la Seguridad.

  • Utilización del indicador de riesgo calculado según el marco CVSS (Common Vulnerability Scoring System) de FIRST (Forum of Incident Response and Security Teams).
  • Cuando es posible, el código CVE (Common Vulnerabilities and Exposures) también aparece en la descripción de la vulnerabilidad.

Penetration Test

La Prueba de penetración es un análisis exhaustivo de una aplicación específica o servicio con el objetivo de identificar funcionalidades que, si son explotadas por un agente malicioso, podrían conducir a una violación de seguridad.

1

80% DE ACTIVIDAD MANUAL
Se analiza el impacto de la exposición a vulnerabilidades que no pueden verificarse mediante software automáticos y, en particular, los resultados que se obtienen de la interacción simultánea de cada vulnerabilidad.

2

COMPETENCIAS DEL EQUIPO DE CIBERSEGURIDAD
El hacker ético realiza auténticas simulaciones de intrusión en varios niveles, hipotetiza diferentes escenarios de ataque y combina técnicas manuales sofisticadas utilizando herramientas automáticas complejas.

3

ACTIVIDAD VERTICAL
Se concentra principalmente en servicios específicos identificados con el cliente, analizando en profundidad y de forma precisa todas sus funcionalidades.

4

PREVENCIÓN
Previene incidentes de seguridad potencialmente destructivos, resolviendo y mitigando así el riesgo de comprometer la seguridad.

Nuestras actividades de PT

WEB APPLICATION PENERATION TEST
Actividad destinada a identificar las vulnerabilidades en aplicaciones web que puede centrarse en todas las áreas de la aplicación.

MOBILE PENETRATION TEST
Actividad destinada a probar la seguridad de las aplicaciones móviles, de los servicios de backend y de los sistemas móviles.

PT INFRAESTRUCTURAL
Actividad destinada a identificar vulnerabilidades en una infraestructura definida.

PT WIFI
Actividad destinada a comprobar la calidad de la configuración de la red wifi con vistas a un posible ataque.

PT ENTORNOS SCADA/OT
Actividad específica para entornos industriales y de producción, destinada a identificar todas las vulnerabilidades posibles con especial atención a la continuidad operativa.

PT BLACK BOX
La actividad se realiza simulando un atacante que asecha la empresa y compromete la seguridad.

CODE REVIEW
Actividad destinada a identificar vulnerabilidades mediante el estudio directo del código fuente de la aplicación/servicio analizado.

BENEFICIOS

Concienciación

Conocimiento del nivel de seguridad de los propios sistemas y la consiguiente oportunidad de reducir el nivel de riesgo hacia cero.

Visión completa

Visión completa y detallada de la exposición del ciberriesgo que existe en el propio ecosistema TI.

Prevención

Es sumamente importante que una empresa descubra sus puntos débiles con antelación para luego tomar las contramedidas adecuadas.

Continuidad

Con una protección de alto nivel, se garantiza la continuidad operativa de la empresa y se reduce el peligro de pérdidas económicas.

CYBEROO VA/PT STEPS

1

Interacciones pre engagement

2

Inteligencia de fuentes abiertas

3

Modelado de amenazas e identificación de vulnerabilidades

4

Explotación

5

Análisis y recomendaciones postexplotación

6

Elaboración de informes

¿POR QUÉ ELEGIR CYBEROO DOCETZ?

Personal altamente
competente

con conocimientos técnicos y una amplia experiencia en el sector de la ciberseguridad.

Metodología analítica
y exhaustiva

para identificar y evaluar con precisión los riesgos y las ciberamenazas.

Enfoque
personalizado

a los requisitos específicos del cliente, garantizando la máxima calidad y fiabilidad del servicio.