Descripción:
Nuestro equipo de pentester y expertos en ciberseguridad con una experiencia de campo notable y reconocidas certificaciones de la industria como WAPTX, CEH, OSCP y OSCE pueden apoyar a su organización a identificar vulnerabilidades de seguridad en su infraestructura tecnológica externa y sitio web.
La evaluación de vulnerabilidades y la prueba de penetración para redes externas identifican y evalúan las vulnerabilidades y fallas de seguridad en los sistemas y servicios expuestos externamente dentro del modelo de referencia del Manual de metodología de pruebas de seguridad de código abierto (OSTMM).
Prueba de penetración de aplicaciones web evalúa las vulnerabilidades y fallas de seguridad en las aplicaciones web dentro del modelo de referencia de OWASP Top 10.
Las recomendaciones de mitigación también se proporcionan con un informe técnico completo y ejecutivo.
¿Que incluye?
- Recurrencia mensual
- Una duración estimada de 3 a 7 días laborables para completar el servicio con un alcance de hasta 256 IP internas más 16 IP públicas.
- Escaneo de vulnerabilidades con herramientas automatizadas.
- Monitoreo de cambios 5 portales web.
- Pentest automático nivel 3 mensual para 256IP internas.
- Pentest automático nivel 3 mensual para 16IP públicas.
- Un pentest menual externo black box al año para 16.
- Un pentest manual interno black box al año para 50 IP.
- Acceso a consola web.
- Informe de hallazgos con acciones correctivas recomendadas.
- Presentación mensual del informe mediante videoconferencia después de finalizado el servicio.
- Prueba de validación de las acciones correctivas en el siguiente mes.
Detección de vulnerabilidades
Explotación y evidencia
Luego de adquirir el servicio:
Recibirá un correo de confirmación de orden de servicio y, dentro de un 48 horas, nuestro equipo organizará una reunión vía zoom o teams para analizar el alcance. La factura se enviará por correo electrónico en un plazo de 2 días hábiles.