Fecha: 3/Julio/2008

Email:

Contraseña

Agregar
Eliminar
La contraseña es
para dar de baja el servicio.

¿Cuando fue la ultima vez que tuvo una auditoria de seguridad en su empresa?

Menos de 1 mes
Entre 2 y 6 meses
Mas de 1 año
Nunca he tenido una
Ver Votaciones.

Regresar a Pen Testing

Pen Testing Basico

Las preguntas básicas que responde una auditoria de este tipo son:

• ¿Es confiable la seguridad de la compañía?
  

• ¿Es posible pasar la seguridad de mi firewall?
  

• ¿Esta mí firewall bien configurado?
  

• ¿Que niveles puede obtener un intruso al acceder a mi sistema?
  

• ¿Que relación existe entre la seguridad IT y mis procesos corporativos?
  

• ¿Como reacciona mi staff en caso de un incidente?
  

• ¿Tienen riesgos de seguridad mis aplicaciones?
  

• ¿Donde comienza y termina mi red corporativa?
  

En este servicio de Pen Testing Básico se utilizan solo técnicas públicas, y el staff de seguridad tiene conocimiento de tiempos y ataques que se estarán realizando.

Objetivo

Que su compañia conozca el riesgo real de su información ante un atacante Hacker real, asegurar la información de la empresa de una manera fiable y confiable, generar soluciones de seguridad tecnológicas, para un bajo impacto de la empresa.

Metodología y Entregables

• Identificación del objetivo y definición de los alcances del proyecto.
  

• Análisis de vulnerabilidad y entrevistas a los involucrados en el área de sistemas para identificar las fallas.
  

• Generación de una justificación conjunta del cliente, para los servicios y puertas abiertas que existan, así poder detener las puertas abiertas tanto en configuración, como en el sistema antes de generar un reporte.
  

• Generación de un ataque a los diferentes servicios del cliente tratando de obtener acceso, primero se genera la prueba externa/interna, prueba de wireless (en su caso), y de RAS.
  

• Generación de los entregables. Los cuales incluyen un sumario ejecutivo con las necesidades actuales del negocio y la explicación y mascara en contra de los diferentes estándares, un reporte técnico con la definición de soluciones y problemas a bajo nivel que pueden ser reparados, un reporte estadístico de graficas explicando el riesgo actual por el que cruza su empresa, y un manual de distintas soluciones diseñadas en especifico para su compañia, así como la presentación ejecutiva con las pruebas de acceso a los sistemas, y código exploit en su caso.
  

Confidencialidad

En cada uno de los servicios que Yaguareté Security se firma y se establece un contrato mutuo de confidencialidad, esto con el fin de mantener la calidad de nuestro servicio y asegurar al cliente la completa fidelidad del proyecto.

Factores de Exito

Dentro de todo servicio existen Factores de éxito los cuales se especifican en cada propuesta, en donde el cliente tiene que desarrollar las facilidades de trabajo para que Yaguareté Security en este caso como consultor pueda dar su más alto desempeño para su compañia.

Ir a inicio.  

 

Acerca de Nosotros | Contáctenos | ©2006 Yaguarete-sec.com
Desarrollado por . ConsultoresTI