Servicios de consultoría

Es un servicio de consultoría,donde el personal certificado de NetReady, se encarga de identificar, clasificar, priorizar e informar sobre las vulnerabilidades o debilidades dentro de:

• Sistemas Operativos.
• Aplicaciones empresariales.
• Aplicaciones de usuario final.
• Navegadores web.

Los datos recopilados a partir del escaneo de vulnerabilidades y las pruebas de penetración incluirán varios informes y paneles de control personalizables que darán a los profesionales de la Seguridad una idea de las técnicas de remediación que mejor se adapten a las necesidades de la organización.

Servicio de Pentesting

Es un servicio de consultoría que consiste en una prueba de seguridad ofensiva que simula un ciber ataque real en un entorno controlado. El objetivo es identificar las debilidades que podrían ser aprovechadas por un atacante y completar así amenazas de tipo robo de información, acceso indebido, provocar caídas de servicios, la instalación de malware, etc.

Tipos de Pentesting

• Caja Negra: No se entrega ningún tipo de información.
  Hay que descubrir (fingerprint) equipos e infraestructura, sistemas, servicios y puertos, tecnologías, sitios web, etc.
• Caja Blanca: Se entrega información interna de la empresa.
  Existe arquitectura de red, firewalls, sistemas operativos, autenticación, usuarios, tecnología de sitios web, etc.
  No se invierte tiempo en la fase de descubrimiento (fingerprint).
• Caja Gris: Se da a conocer alguna información (sin privilegios).
  Útil para ataques que puede llegar a hacer un usuario interno con x privilegios a nivel interno

Alcance del Pentesting