Auditoría de seguridad interna
Realizamos un análisis minucioso de los niveles de seguridad y privacidad de las redes locales y corporativas de su empresa.
Para ello, partimos del rol de un usuario que dispone de acceso a los sistemas internos de la empresa y realizamos un análisis de vulnerabilidades para detectar malas configuraciones que permitan un escalado de privilegios y/o la extracción de información sensible o confidencial.
Auditoría de seguridad perimetral
Detectamos desde internet las vulnerabilidades de los sistemas informáticos, analizando su impacto e implantando una solución para eliminarlas.
Para conseguirlo, nos ponemos en la piel de un pirata informático y simulamos diversos ataques externos con objetivos maliciosos a fin de detectar y corregir agujeros de seguridad. .
Test de intrusión
El test de intrusión (o pentesting) es una práctica de hacking ético que consiste en un método de auditoría mediante el cual intentamos acceder a sus sistemas para comprobar el nivel de resistencia a una posible intrusión no deseada.
Se trata de un complemento esencial para la auditoría de seguridad perimetral.
Análisis forense
Mediante técnicas de análisis forense, realizamos un análisis posterior a un incidente de seguridad. Se trata de estudiar tu caso para averiguar quién ha realizado el ataque, cómo lo ha realizado, qué vulnerabilidades se han explotado y qué hizo el intruso una vez consiguió acceder al sistema. Reconstruiremos sus sistemas en la medida de lo posible y le propondremos medidas para tapar los agujeros de seguridad que fueron explotados.
Auditoría de páginas web
Analizaremos las vulnerabilidades en su página o aplicación web siguiendo la metodología OWASP. Probaremos todos los ataques más comunes en busca de inyecciones de código sql, páginas privadas desprotegidas, cross-site-scripting, exposición de datos sensibles...