Nuestros servicios
Revisa nuestra gama de servicios orientados a la seguridad informática ofensiva
Auditorías de seguridad
Actualmente, resulta de suma importancia realizar auditoría de seguridad tanto a los sistemas y redes como a las aplicaciones web. Además, es un aspecto totalmente obligatorio para empresas de tipo e-commerce o empresas con la certificación ISO-27001.
Nosotros realizamos todo tipo de auditorías para sistemas y aplicaciones, bien sean de caja negra, caja gris o caja blanca y siempre diferenciando entre internas o externas.
Pentesting avanzado
A diferencia de los servicios por defecto de una auditoría de seguridad, se pretende avanzar más en profundidad respecto a un enfoque más ofensivo para poder detectar y acotar la superficie de exposición de la empresa ante cualquier tipo de incidente.
En la mayoría de los servicios aplicamos la matriz Mitre Att@ck, donde se recogen la mayor parte de APT’s (amenazas y técnicas) utilizadas diariamente en la fase de post-explotación, y se miden los resultados.
Simulaciones
Prepararse ante un ciber-ataque ayuda a ver el grado de madurez, de los usuarios, el equipo de IT, el equipo de respuesta ante incidentes, o incluso la capa directiva. Realizando simulaciones de ataques, la empresa estará mejor preparada y responderá de manera mucho mas eficiente ante cualquier tipo de incidencia de ciberseguridad.
Se pueden realizar simulaciones de ataques contra usuarios, contra el equipo IT o contra el equipo de ciberseguridad si aplica. También se pueden realizar simulaciones de ataques para medir las decisiones y respuesta de la dirección general.