Consultoria KIGGU – Test de penetración pci dss & compliance

Pruebas de penetración exhaustivas alineadas con las principales normas de cumplimiento para una sólida evaluación de la seguridad.

Diagnostico

Consultoria KIGGU – Test de penetración pci dss & compliance

Profundice en la postura de seguridad de su organización con nuestra prueba de penetración. Adaptado para alinearse con metodologías de cumplimiento como PCI DSS, NIST, SOX, SOC 2, HIPAA, ISO, etc., nuestro servicio ofrece una evaluación exhaustiva. Comenzando con el reconocimiento, seguido del escaneado y el análisis, y culminando con pruebas de intrusión controladas, proporcionamos un servicio de complejidad avanzada para aquellos que pretenden comprender en profundidad y abordar sus vulnerabilidades.

Diagnostico

Descubra las fases de nuestro diagnóstico pentest

Alcance

Determinación de la infraestructura informática y de comunicaciones crítica para la prueba de penetración.

Inicio

Presentación introductoria de la logística, las técnicas, las metodologías y el calendario de la evaluación.

Reconocimiento

Identificar la información pertinente e investigar los activos.

Escaneo

Escaneado de puertos y servicios, escaneado de banners, escaneado de vulnerabilidades y posterior análisis.

Explotación

Ataques integrales a activos, empleando técnicas ofensivas, intrusiones, ejecuciones de exploits y ataques a contraseñas.

Informes

Aportación de información a partir de los resultados de las pruebas de penetración.

Presentación

Un resumen y una presentación de todos los resultados.

Diagnostico

Preguntas Frecuentes

Nuestras pruebas de penetración se basan en metodologías mundialmente reconocidas como OWASP, OSSTMM, NIST, OFFSEC y el marco MITRE ATT&CK®.

Nuestro equipo cuenta con diversas certificaciones:

  • Profesional certificado en seguridad de sistemas de información (CISSP)
  • Certificación GIAC Security Essentials (GSEC)
  • Certificado GIAC en Gestión de Incidentes (GCIH)
  • Probador de Penetración GIAC (GPEN)
  • Profesional certificado en seguridad ofensiva (OSCP)
  • Profesional de Seguridad Ofensiva Inalámbrica (OSWP)
  • Experto Certificado en Seguridad Ofensiva (OSCE)
  • Experto en Explotación de Seguridad Ofensiva (OSEE)
  • Probador de Penetración Licenciado (LPT)
  • Hacker Ético Certificado (CEH)

Abogamos por que este servicio se aplique a la infraestructura informática y de comunicaciones CRÍTICA de cualquier organización.

Simulamos ataques en varias redes, incluyendo LAN (Interna) y WAN (Internet), y apuntamos a correos electrónicos de diferentes roles organizacionales.

Los clientes recibirán informes detallados en formato PDF y EXCEL, que cubren tanto los aspectos ejecutivos como técnicos del servicio. Además, se proporcionarán pruebas de cada técnica empleada. Todos nuestros informes se ajustan a las normativas de cumplimiento internacionales, como ISO, NIST, HIPPA, PCI DSS y SOX.

KIGGU PRO Actualmente soporta la siguiente lista de tecnologías:

  • AIX Comprobaciones Locales de Seguridad
  • Alma Linux Local Security Checks
  • Comprobaciones de seguridad local de Amazon Linux
  • Puertas traseras
  • Ataques de fuerza bruta
  • Abusos CGI
  • Abusos CGI : XSS
  • CISCO
  • Comprobaciones de seguridad locales de CentOS
  • DNS
  • Bases de datos
  • Comprobaciones de seguridad local de Debian
  • Cuentas Unix por defecto
  • Denegación de servicio
  • Comprobaciones de seguridad local de F5 Networks
  • FTP
  • Comprobaciones de seguridad local de Fedora
  • Cortafuegos
  • Comprobaciones de seguridad local de FreeBSD
  • Obtener un shell de forma remota
  • General
  • Comprobaciones de seguridad local de Gentoo
  • Comprobaciones de seguridad local de HP-UX
  • Comprobaciones de seguridad local de Huawei
  • Comprobaciones de seguridad local de Junos
  • Comprobaciones de seguridad local de MacOS X
  • Controles de seguridad locales de Mandriva
  • Controles de seguridad local de MarinerOS
  • Varios
  • Dispositivos móviles
  • Netware
  • Comprobaciones de seguridad local de NewStart CGSL
  • Comprobaciones de seguridad local de Oracle Linux
  • Comprobaciones de seguridad local de OracleVM
  • Comprobaciones de seguridad local de Palo Alto
  • Compartición de archivos Peer-To-Peer
  • Comprobaciones de seguridad local de PhotonOS
  • Cumplimiento de políticas
  • Escáneres de puertos
  • RPC
  • Comprobaciones de seguridad local de Red Hat
  • Comprobaciones de seguridad local de Rocky Linux
  • SCADA
  • Problemas SMTP
  • SNMP
  • Comprobaciones de seguridad local de Scientific Linux
  • Detección de servicios
  • Comprobaciones de seguridad local de Slackware
  • Comprobaciones de seguridad local de Solaris
  • Comprobaciones de seguridad local de SuSE
  • Comprobaciones de seguridad local de Ubuntu
  • Comprobaciones de seguridad local de VMware ESX
  • Comprobaciones de seguridad local de Virtuozzo
  • Servidores web
  • Windows
  • Windows Boletines de Microsoft
  • Windows Gestión de usuarios

Estamos a su disposición, no dude en ponerse en contacto con nosotros

Servicios

Explore nuestra gama de servicios

KIGGU Pro – EH – Hacking Ético

Servicio avanzado para reconocer puntos débiles y explotar vulnerabilidades.

KIGGU Pro – OS-SAST

Pruebas de revisión del código fáciles de ejecutar para detectar errores y vulnerabilidades comunes conocidos.

KIGGU Pro – Diagnostico

Plataforma para evaluar las vulnerabilidades digitales de su red WIFI.