Advanced Penetration Testing

Descripción

Nuestros proyectos de Pentest son compuestos por técnicas avanzadas de ataque los cuales se realizan en un 70-80% de forma manual, controlada y en profundidad, los tests son exhaustivos, intentando explotar las vulnerabilidades identificadas con el objetivo de reproducir un escenario real de ataque llevado a cabo por un potencial atacante.

Realizamos los Tests de Intrusión avanzados en todo tipo de sistemas, redes y plataformas:

  • Pentest Web
  • Pentest API
  • Pentest Android / iOs
  • Pentest Wireless
  • Pentest Cloud / Kubernetes
  • Pentest ATM
  • Pentest SCADA / OT / ICS

La metodología adoptada por BASE4 Security divide el Pentest o Test de Intrusión en fases y etapas, que siguen un estándar y las mejores prácticas de la industria como OSSTMM, OWASP, PCI-DSS, NIST SP 800-115, que acompañan las necesidades y expectativas del Cliente. A su vez, las tareas realizadas y las acciones específicas tomadas y los exploits perseguidos se eligen en función de la oportunidad percibida y, a menudo, se aumentan con enfoques adicionales a medida que se ejecutan las diversas pruebas que siguen los estándares mencionados.

Esta alineación metodológica permitirá una administración eficaz y una gestión asertiva de resultados, planes de acción y estrategias de gestión de riesgos asociados a las vulnerabilidades que se puedan descubrir en los sistemas, plataformas y aplicaciones del cliente.

En función de resultados obtenidos a través de los proyectos de Pentest nuestros clientes tendrán un ambiente tecnológico más seguro y controlado ante eventuales ataques cibernéticos, evitando de esta forma la fuga de información y la indisponibilidad de sus servicios, a su vez mitigando los riesgos, fraudes, daños económicos y exposición de la marca e imagen de la compañía.