Fecha: 3/Julio/2008

Email:

Contraseña

Agregar
Eliminar
La contraseña es
para dar de baja el servicio.

¿Cuando fue la ultima vez que tuvo una auditoria de seguridad en su empresa?

Menos de 1 mes
Entre 2 y 6 meses
Mas de 1 año
Nunca he tenido una
Ver Votaciones.

Regresar a Pen Testing

Prueba de Espionaje Industrial

Contesta las mismas preguntas que un Pen Test Avanzado más las siguientes:

• ¿Qué tan vulnerable es mi seguridad al espionaje industrial?
  

• ¿Qué tan vulnerable es mi seguridad a la ingeniería social?
  

• ¿Qué tan vulnerables son mis sistemas telefónicos a ser escuchados?
  

• ¿Qué tan fuerte es mi barrera antivirus en contra de ataques sofisticados?
  

• ¿Qué rapidez de respuesta tiene mi staff en caso de un acceso no físico sofisticado?
  

En este servicio de Prueba de Espionaje Industrial se utilizan técnicas Zero Day (0hday) y Privadas, el staff de seguridad en este caso no tiene conocimiento de un ataque planeado así como contratos de no responsividad y apertura legal de servidores así como ataque viral.

Objetivo

Que su compañia conozca el riesgo real de su información ante un ataque de espionaje industrial, asegurar la información de la empresa de una manera fiable y confiable así como generar soluciones de seguridad tecnológicas, para un bajo impacto de la empresa.

Metodología y Entregables

• Identificación del objetivo y definición de los alcances del proyecto.
  

• Análisis de vulnerabilidad y entrevistas a los involucrados en el área de sistemas para identificar las fallas.
  

• Generación de una justificación conjunta del cliente, para los servicios y puertas abiertas que existan, así poder detener las puertas abiertas tanto en configuración, como en el sistema antes de generar un reporte.
  

• Generación de un ataque a los diferentes servicios del cliente tratando de obtener acceso, primero se genera la prueba externa/interna, prueba de wireless (en su caso), y de RAS.
  

• Generación de los entregables. Los cuales incluyen un sumario ejecutivo con las necesidades actuales del negocio y la explicación y mascara en contra de los diferentes estándares, un reporte técnico con la definición de soluciones y problemas a bajo nivel que pueden ser reparados, un reporte estadístico de graficas explicando el riesgo actual por el que cruza su empresa, y un manual de distintas soluciones diseñadas en especifico para su compañia, así como la presentación ejecutiva con las pruebas de acceso a los sistemas, y código exploit en su caso.
  

Confidencialidad

En cada uno de los servicios que Yaguareté Security se firma y se establece un contrato mutuo de confidencialidad, esto con el fin de mantener la calidad de nuestro servicio y asegurar al cliente la completa fidelidad del proyecto.

Factores de Exito

Dentro de todo servicio existen Factores de éxito los cuales se especifican en cada propuesta, en donde el cliente tiene que desarrollar las facilidades de trabajo para que Yaguareté Security en este caso como consultor pueda dar su más alto desempeño para su compañia.

Ir a inicio.  

Acerca de Nosotros | Contáctenos | ©2006 Yaguarete-sec.com
Desarrollado por . ConsultoresTI