Nuestros proyectos de Pentest son compuestos por técnicas avanzadas de ataque los cuales se realizan en un 70-80% de forma manual, controlada y en profundidad, los tests son exhaustivos, intentando explotar las vulnerabilidades identificadas con el objetivo de reproducir un escenario real de ataque llevado a cabo por un potencial atacante.
Realizamos los Tests de Intrusión avanzados en todo tipo de sistemas, redes y plataformas:
La metodología adoptada por BASE4 Security divide el Pentest o Test de Intrusión en fases y etapas, que siguen un estándar y las mejores prácticas de la industria como OSSTMM, OWASP, PCI-DSS, NIST SP 800-115, que acompañan las necesidades y expectativas del Cliente. A su vez, las tareas realizadas y las acciones específicas tomadas y los exploits perseguidos se eligen en función de la oportunidad percibida y, a menudo, se aumentan con enfoques adicionales a medida que se ejecutan las diversas pruebas que siguen los estándares mencionados.
Esta alineación metodológica permitirá una administración eficaz y una gestión asertiva de resultados, planes de acción y estrategias de gestión de riesgos asociados a las vulnerabilidades que se puedan descubrir en los sistemas, plataformas y aplicaciones del cliente.