arsenet proporciona servicios de consultoría de seguridad, tanto perimetral como interna, donde tratamos de dar visibilidad a potenciales o amenazas ya existentes, siguiendo escrupulosamente procesos y metodologías que ayuden a nuestros clientes a evaluar sus riesgos adecuadamente.
Tests de penetración externos e internos
Objetivos de Test de Penetración
- Proporcionar una visión general de la situación de seguridad perimetral e interna.
- Llamar la atención sobre los principales resultados de la prueba de penetración.
- Recomendar formas de mejorar la postura de seguridad, si fuera el caso.
Modalidades
- CON OBJETIVO. Se buscan vulnerabilidades en servicios y sistemas críticos de la organización
- SIN OBJETIVO. Se examinan todos los componentes de los sistemas de la organización
- A CIEGAS. Sólo se emplea la información pública disponible sobre la organización
Informes de Test de Penetración
- Se proporcionará un Report global que facilitará Calificación de Riesgos.
- La calificación estará basada en un análisis de vulnerabilidades y riesgos que incluyen:
- La facilidad con la que los ataques pueden ser ejecutados
- El impacto de los ataques ejecutados
- La capacidad de la organización para detectar y reaccionar a los ataques ejecutados
- Resolución y Recomendaciones
Test de penetración pruebas basadas en procesos
Metodología usada en los tests de penetración
| Criterio |
Descripción |
| Posibles Daños |
Qué daños se generan en caso de que una amenaza se lleve a cabo |
| Reproducibilidad |
Cómo de sencillo es reproducir la amenaza encontrada |
| Explotabilidad |
Qué se necesita para explotar la amenaza |
| Usuarios Afectados |
Cuántos usuarios pueden verse afectados |
| Detectabilidad |
Cómo de fácil sería detectar la amenaza |
