Pen Testing / Tiger Teamming
En México la cultura de la seguridad informática, no se ha extendido lo suficiente cono en otras regiones en Europa y estados unidos, así que Yaguareté Security ha decidido ofrecer el mismo servicio que en Europa de pruebas con técnicas de hackers reales, y así mismo programas y métodos que nuestros consultores han desarrollado.
Haciendo este ataque tan real que si un verdadero atacante intentara entrar las técnicas que este usaría ya no serian validas contra sus sistemas.
Pero cual es la diferencia entre un análisis de riesgo, una prueba de vulnerabilidades y un pen testing?, la respuesta es sencilla, un análisis de riesgo simplemente evalúa el nivel de riesgo contra el valor actual de la información custodiada, mientras que el análisis de vulnerabilidad, es un escaneo básico en el cual siempre pueden existir falsos positivos, es decir que los programas encuentren cosas que no interpretan bien poniendo estos como fallos ante el cliente, en cambio un pen testing es una prueba en donde Un equipo especializado en penetraciones, ataca sus sistemas sin causar ningún daño logrando acceso cual si fuera un atacante real, y genera una solución especifica al cliente, en este caso a su compañia.
Muchas de las empresas en México que dicen hacer pen testing en realidad únicamente generan un análisis de vulnerabilidad, Yaguareté Security por lo mismo genera una serie de pruebas y soluciones para que su compañia evalué nuestro trabajo y nuestro alcance.
Aquí usted podrá medir el riesgo de una forma más palpable siendo atacado como en el mundo real por un equipo de expertos cuidadosamente elegidos y entrenados a nivel mundial.
A lo largo del tiempo este servicio se ha convertido en uno de los mas populares en seguridad informática, siendo últimamente la mayor demanda de pruebas de penetración en la historia y se estima continué creciendo conforme el mercado siga cambiando.
En las grandes empresas nosotros recomendamos generar una prueba de penetración cada 3 meses, o como un mínimo de 2 pruebas al año, esto para garantizar la información y su fidelidad, ahora con la aplicacion de Gobierno Corporativo, este servicio es uno de los requeridos para cumplir con sus controles y estatutos de calidad y confianza.
La información como sabemos es lo mas valioso que se tiene hoy en día y no es raro encontrar empresas y grupos dedicados al robo del la misma así que la mejor forma de protegerla es ver cuales son nuestras debilidades ante un atacante.
Yaguareté Security ha generado 3 servicios que confirman la gama de pruebas de penetración que son interesantes para empresas del ramo de su compañia, los cuales se definen a continuación.
