Hackeo Etico - Test de Penetración.

El Servicio de Test de Penetración de PSSEC-PT es un servicios de análisis que escanea y evalúa los sistemas expuestos a Internet como pueden ser firewalls, servidores web, servidores de correo, servidores e-commerce, servidores DNS, y más. El servicio chequea las vulnerabilidades que pueden ser vistas y explotadas desde Internet por individuos no autorizados, crackers (pseudos hackers), agentes de información, ladrones, antiguos empleados, competidores, etc.

Los Servicios de Test de Penetración de PSSEC-PT:

• Evaluar vulnerabilidades por medio de la identificación de debilidades de configuración que puedan ser explotadas.

• Analizar y categorizar las debilidades explotables basadas en el impacto potencial y posibilidad de ocurrencia.

• Proveer recomendaciones prioritizadas para mitigar y eliminar las debilidades.

El Servicio de Test de Penetración de PSSEC-PT habilita a sus clientes a:

• Recibir información objetiva por parte de un tercero sobre los análisis de seguridad del ambiente de la organización expuesto a Internet.

• Evaluación de vulnerabilidades de sistemas de información expuestos a Internet críticos, sin afectar adversamente las operaciones diarias de la red.

• Demostrar el compromiso de los administradores de proteger los activos de información de la organización.

Características del Servicio de Test de Penetración

PSSEC-PT utiliza técnicas de fuente abierta y propietarias, así como las herramientas más actualizadas y confiables, para proveer un perfil en profundidad y confiable del status de seguridad de la red de una organización.

Las tareas de este servicio incluyen:

• Establecimiento de funciones autorizadas de los sistemas expuestos a Internet para ser evaluados como parte del servicio.

• Recolectar los requerimientos de escaneo iniciales y determinar un calendario preliminar de evaluación.

• Ejecutar una evaluación inicial y reportar las vulnerabilidades encontradas. Estas vulnerabilidades son categorizadas de acuerdo a su severidad, posibilidad de ocurrencia e impacto potencial en el negocio.

• Validación de las acciones correctivas para establecer compatibilidad con las funciones básicas autorizadas para los sistemas críticos.

• Reportes resultantes en un formato consistente y fácil de entender. Los reportes incluyen la data resultado del scaneo y el análisis de los resultados de los expertos de PSSEC-PT.

Opciones para Servicios Adicional PenTest.

Entendiendo que el ambiente de seguridad de cada empresa es único, PSSEC-PT ofrece servicios adicionales de análisis de vulnerabilidades para ayudar a sus clientes con sus necesidades particulares. Estos servicios adicionales incluyen:

• Incremento de la frecuencia de los análisis y reportes.

• Escaneo y análisis de sistemas adicionales.

• Programas a largo plazo de soporte en sitio para ayudar a planificar y ejecutar una estrategia de “reparación” en la organización.

Nuestro PenTest de análisis de seguridad complementa los controles de firewalls de la organización y provee análisis independientes para validar la efectividad de los controles de seguridad en Internet de las organizaciones.