top of page

Pruebas de intrusión (Pentest)

Ciberinteligencia

DESCRIPCIÓN:

El servicio de pruebas de intrusión está diseñado para realizar ejercicios de hackeo ético, con la finalidad de identificar y explotar vulnerabilidades en la infraestructura o aplicaciones de la organización, el propósito es encontrar potenciales vectores de ataque que podrían ser utilizadas por una amenaza para así lograr comprometer la confidencialidad, integridad o disponibilidad de la información.
Estas pruebas permitirán a "CLIENTE" visualizar el potencial impacto en el que puede derivar la materialización de un ataque a su infraestructura.

ENTREGABLES:

Resumen ejecutivo (Presentación ejecutiva): 

  • Alcance del Análisis Resumen de hallazgos por nivel de riesgo

  • Activos más vulnerables 

  • Recomendaciones para su atención a causa raíz 


Matriz de vulnerabilidades

  • CVE relacionado con la vulnerabilidad (cuando aplique) 

  • Clasificación de riesgos 

  • Activo vulnerable 

  • Servicio vulnerable

  • Vulnerabilidad 

  • Descripción de la vulnerabilidad

  • Recomendación para su mitigación

CÓDIGO:

PTS

LÍNEA DE NEGOCIO:

Ciberseguridad

CATEGORÍA:

Ciberinteligencia

RESPONSABLE:

Eduardo Salmerón

METODOLOGÍA:

Metodología de Pruebas de Penetración General

ALCANCE:

Activos tecnológicos que sean identificados publicados a Internet

TIEMPO DE EJECUCIÓN:

Con Credenciales

  • Los activos que sean identificados publicados a Internet - 20 días hábiles

© 2035 Hecho en Silent 4 Business

bottom of page