Pruebas de penetración exhaustivas alineadas con las principales normas de cumplimiento para una sólida evaluación de la seguridad.
Profundice en la postura de seguridad de su organización con nuestra prueba de penetración. Adaptado para alinearse con metodologías de cumplimiento como PCI DSS, NIST, SOX, SOC 2, HIPAA, ISO, etc., nuestro servicio ofrece una evaluación exhaustiva. Comenzando con el reconocimiento, seguido del escaneado y el análisis, y culminando con pruebas de intrusión controladas, proporcionamos un servicio de complejidad avanzada para aquellos que pretenden comprender en profundidad y abordar sus vulnerabilidades.
Determinación de la infraestructura informática y de comunicaciones crítica para la prueba de penetración.
Presentación introductoria de la logística, las técnicas, las metodologías y el calendario de la evaluación.
Identificar la información pertinente e investigar los activos.
Escaneado de puertos y servicios, escaneado de banners, escaneado de vulnerabilidades y posterior análisis.
Ataques integrales a activos, empleando técnicas ofensivas, intrusiones, ejecuciones de exploits y ataques a contraseñas.
Aportación de información a partir de los resultados de las pruebas de penetración.
Un resumen y una presentación de todos los resultados.
Nuestras pruebas de penetración se basan en metodologías mundialmente reconocidas como OWASP, OSSTMM, NIST, OFFSEC y el marco MITRE ATT&CK®.
Nuestro equipo cuenta con diversas certificaciones:
Abogamos por que este servicio se aplique a la infraestructura informática y de comunicaciones CRÍTICA de cualquier organización.
Simulamos ataques en varias redes, incluyendo LAN (Interna) y WAN (Internet), y apuntamos a correos electrónicos de diferentes roles organizacionales.
Los clientes recibirán informes detallados en formato PDF y EXCEL, que cubren tanto los aspectos ejecutivos como técnicos del servicio. Además, se proporcionarán pruebas de cada técnica empleada. Todos nuestros informes se ajustan a las normativas de cumplimiento internacionales, como ISO, NIST, HIPPA, PCI DSS y SOX.
KIGGU PRO Actualmente soporta la siguiente lista de tecnologías:
Regístrese para una demostración de nuestra plataforma y descubra cómo Kiggu puede ayudarle a proteger su empresa.