Fecha: 3/Julio/2008

Email:

Contraseña

Agregar
Eliminar
La contraseña es
para dar de baja el servicio.

¿Cuando fue la ultima vez que tuvo una auditoria de seguridad en su empresa?

Menos de 1 mes
Entre 2 y 6 meses
Mas de 1 año
Nunca he tenido una
Ver Votaciones.

Regresar a Pen Testing

Pen Testing Avanzado

Este servicio contesta las mismas preguntas que un Pen Test básico más las siguientes:

• ¿Que tan confiable es mi staff de seguridad en caso de un acceso no autorizado?
  

• ¿Que tan confiable es mi IDS?
  

• ¿A que técnicas no publicas esta expuesto mi sistema?
  

• ¿Cuanto tiempo toma el que un hacker ponga en riesgo mi información?
  

• ¿Se da cuenta mi staff de seguridad en casi de un incidente?
  

• ¿Cuales son las habilidades de mi staff de seguridad de sacar al intruso?
  

En este servicio de Pen Testing Avanzado se utilizan técnicas Zero Day (0hday) y Privadas, el staff de seguridad en este caso no tiene conocimiento de un ataque planeado.

Objetivo

Que su compañia conozca el riesgo real de su información ante un atacante hacker real, asegurar la información de la empresa de una manera fiable y confiable, generar soluciones de seguridad tecnológicas, para un bajo impacto de la empresa.

Metodología y Entregables

• Identificación del objetivo y definición de los alcances del proyecto.
  

• Análisis de vulnerabilidad y entrevistas a los involucrados en el área de sistemas para identificar las fallas.
  

• Generación de una justificación conjunta del cliente, para los servicios y puertas abiertas que existan, así poder detener las puertas abiertas tanto en configuración, como en el sistema antes de generar un reporte.
  

• Generación de un ataque a los diferentes servicios del cliente tratando de obtener acceso, primero se genera la prueba externa/interna, prueba de wireless (en su caso), y de RAS.
  

• Generación de los entregables. Los cuales incluyen un sumario ejecutivo con las necesidades actuales del negocio y la explicación y mascara en contra de los diferentes estándares, un reporte técnico con la definición de soluciones y problemas a bajo nivel que pueden ser reparados, un reporte estadístico de graficas explicando el riesgo actual por el que cruza su empresa, y un manual de distintas soluciones diseñadas en especifico para su compañia, así como la presentación ejecutiva con las pruebas de acceso a los sistemas, y código exploit en su caso.
  

Confidencialidad

En cada uno de los servicios que Yaguareté Security se firma y se establece un contrato mutuo de confidencialidad, esto con el fin de mantener la calidad de nuestro servicio y asegurar al cliente la completa fidelidad del proyecto.

Factores de Exito

Dentro de todo servicio existen Factores de éxito los cuales se especifican en cada propuesta, en donde el cliente tiene que desarrollar las facilidades de trabajo para que Yaguareté Security en este caso como consultor pueda dar su más alto desempeño para su compañia.

Ir a inicio.  

Acerca de Nosotros | Contáctenos | ©2006 Yaguarete-sec.com
Desarrollado por . ConsultoresTI