Inicio > Consultoría > Consultoría TIC > Consultoría de Seguridad

Consultoría de Seguridad

Consultoria de seguridad arsenet proporciona servicios de consultoría de seguridad, tanto perimetral como interna, donde tratamos de dar visibilidad a potenciales o amenazas ya existentes, siguiendo escrupulosamente procesos y metodologías que ayuden a nuestros clientes a evaluar sus riesgos adecuadamente.

Tests de penetración externos e internos

Objetivos de Test de Penetración

  • Proporcionar una visión general de la situación de seguridad perimetral e interna.
  • Llamar la atención sobre los principales resultados de la prueba de penetración.
  • Recomendar formas de mejorar la postura de seguridad, si fuera el caso.

Modalidades

  • CON OBJETIVO. Se buscan vulnerabilidades en servicios y sistemas críticos de la organización
  • SIN OBJETIVO. Se examinan todos los componentes de los sistemas de la organización
  • A CIEGAS. Sólo se emplea la información pública disponible sobre la organización

Informes de Test de Penetración

  • Se proporcionará un Report global que facilitará Calificación de Riesgos.
  • La calificación estará basada en un análisis de vulnerabilidades y riesgos que incluyen:
    • La facilidad con la que los ataques pueden ser ejecutados
    • El impacto de los ataques ejecutados
    • La capacidad de la organización para detectar y reaccionar a los ataques ejecutados
    • Resolución y Recomendaciones

Test de penetración pruebas basadas en procesos

Consultoría de seguridad

Metodología usada en los tests de penetración

Criterio Descripción
Posibles Daños Qué daños se generan en caso de que una amenaza se lleve a cabo
Reproducibilidad Cómo de sencillo es reproducir la amenaza encontrada
Explotabilidad Qué se necesita para explotar la amenaza
Usuarios Afectados Cuántos usuarios pueden verse afectados
Detectabilidad Cómo de fácil sería detectar la amenaza
0