Los servicios de PENETRATION TEST de AltoSec le permitirán conocer los puntos débiles de su red para luego llevar a cabo un proceso de segurización controlada.
Los procesos de testeo se realizan en total acuerdo con el cliente y bajo estrictas medidas de confidencialidad.

Una solución para cada situación

Brindamos soluciones basadas en normas y metodologías vigentes de análisis de de seguridad (ISSAF, OSSTMM, OWASP, etc) como así también empleando la experiencia de nuestros consultores y utilizando herramientas de última tecnología.

Tipos de análisis:

External Network Perimeter PenTest:
Hoy en día que una empresa esté conectada a Internet es prácticamente una necesidad imperante. La seguridad perimetral de la red de dicha empresa es lo primero que un atacante remoto intenta vulnerar, y de conseguirlo, habrá logrado acceder a los sistemas o parte de ellos. Con un External Network Perimeter PenTest usted tendrá una perspectiva de la seguridad de su red desde el punto de vista de un atacante, permitiéndole tomar las acciones necesarias para evitar indeseadas intrusiones.

Internal Network PenTest:
Se estima que cerca del 75% de los ataques a sistemas proviene desde la LAN, es decir, desde el interior de las redes de las empresas, comprometiendo información sensible o causando trastornos que en algunos casos son muy graves. Es por eso que esta modalidad de Testing le ayuda a conocer los puntos débiles de su red interna, desde las PC de empleados hasta los servidores mas críticos de la organización, informando de posibles fallas humanas (servicios mal o no configurados, etc) o sistemas desactualizados u obsoletos.

Web Applications PenTest:
¿Está usted por lanzar un portal de ventas a través de Internet?. ¿Maneja información sensible y privada en su sitio web?.
Toda aplicación web que esté expuesta a Internet y lleve a cabo transacciones de cualquier tipo debe ser sometida a estrictos test de seguridad, con el fin de evitar que un atacante experto pueda manipular sus formularios o sacar provecho de alguna debilidad en la programación de la aplicación propiamente dicha.

¿Como es el procedimiento?

Los procesos de testing son llevados a cabo desde los laboratorios de AltoSec (excepto Internal Network PenTest que se realiza in-situ en las instalaciones del cliente), siguiendo detalladamente los pasos que se describen en el cuadro a continuación:

Si el cliente lo desea, también podemos ejecutar el análisis al modo Black-Box, en el cual el cliente no provee ningún tipo de información sobre su infraestructura, dejando al tester la tarea de tomar conocimiento de la misma a través de metodologías propias.

¿Como obtiene usted los resultados?

Altosec provee mediante métodos y en medios seguros y previamente acordados los resultados, que incluyen:

• Resumen Ejecutivo (no técnico)
• Reporte Técnico del test (análisis de vulnerabilidades y recomendaciones como contramedidas)

También se incluyen (en caso de requerirlos) reportes adicionales y parciales usados durante el proceso de testeo y horas de consultoría para discutir acerca de los resultados y los pasos a seguir.

Opcional: exposición del trabajo en las instalaciones del cliente, explicando y detallando mediante presentación todo lo encontrado en el proceso de testeo.

Políticas de privacidad

Toda la información obtenida por parte del cliente, como así también: los resultados parciales durante el proceso de testing, posibles vulnerabilidades encontradas, archivos de trabajo y reportes finales, permanecen protegidas bajo sistemas de almacenamiento seguro.
Si el cliente lo desea, se puede firmar un Acuerdo de No Divulgación (NDA) entre las partes para garantizar mayor privacidad.

Póngase en contacto con nosotros y podremos debatir acerca de un análisis que se ajuste a su necesidad.