Se llevan a cabo técnicas de Pentest controladas para medir posibles fallos de seguridad que puedan existir dentro de la red. Realizar estos ejercicios permite detectar con anticipación las acciones maliciosas que podría ejercer un atacante con el fin de aprovecharse de algún sistema o servidor vulnerable.
El Pentest se lleva a cabo en aquellos servidores que la organización autorice, así como las pruebas a realizar. No se busca generar un impacto crítico en los servicios.
¿Qué incluye?
Ejecución de pruebas
Utilizando una serie de herramientas y conocimiento del personal, se ejecutan las pruebas definidas sobre la infraestructura para comprobar si las vulnerabilidades o malas prácticas pueden comprometerse.
Análisis de Resultados
A partir de los hallazgos se trabaja con los clientes para definir planes de tratamiento que busquen solventar la causa raíz y poder disminuir la probabilidad o el impacto sobre los ataques cibernéticos.
Seguimiento
Revisión y validación de las acciones realizadas por el cliente para remediar la causa raíz, así como, acompañamiento permanente para atender consultas, workarrounds o dudas asociadas.