Sistel BIS - Business Information Security

Auditoría y diagnósticos de seguridad Red Team

Examina las vulnerabilidades de tu organización

Los servicios que ofrecemos son...

  • Análisis de vulnerabilidades
  • Análisis de vulnerabilidades + Pruebas de explotación
  • Prueba de intrusión
  • Auditoria web (OWASP full, OWASP TopTen, CMS WordPress, CMS Drupal, Joomla).
  • Securización Web (Hardening Web / Desarrollo web seguro
  • Auditoría móvil (Android e IOS)
  • Auditoria WiFi
  • Auditoria de sistemas e infraestructura 
  • Auditoria código fuente

Auditoría sistemas e infraestructura - Pentesting

El pentesting o hacking ético sirve para examinar las vulnerabilidades de las organizaciones a través de sus sistemas informáticos. Es un sistema de auditoría para contrastar la posibilidad de ataques, puntos ciegos, puertas traseras y formas de acceder a sus datos que hasta ahora no siempre está al alcance de todos. Podemos realizar este tipo de auditoría para reforzar su organización y sus medios informáticos.

Todas las auditorias pueden llevarse a cabo según el entorno a auditar:

BlackBox

Implican la realización de una evaluación de la seguridad y pruebas sin conocimiento previo de la infraestructura o de la infraestructura de red a probar. La prueba simula un ataque de un hacker malicioso fuera del perímetro de seguridad de la organización.

 

WhiteBox

Las pruebas de caja blanca implican la evaluación de la seguridad y las pruebas son con conocimiento completo de la infraestructura de red, como un administrador de red podría hacer. Incluye test de vulnerabilidades y test de intrusión.

GreyBox

Las pruebas de caja gris implican la realización de la evaluación de la seguridad y pruebas internas. Las pruebas examinan el grado de acceso a información privilegiada dentro de la red. El propósito de esta prueba es para simular las formas más comunes de ataque, los que se inician desde dentro de la red. La idea es poner a prueba o auditar el nivel de acceso de los empleados, o contratistas y ver si esos privilegios se pueden escalar a un nivel superior.

 

Auditorias web

OWASP Full

  • ¡La mas completa!
  • Se testean todos los vectores posibles de un entorno web siguiendo el estándar OWASP (Open Web Application Security Project).
  • Resultados por control realizado.
  • Tiempo de ejecución: Alto.

OWASP TopTen

  • Se testean los 10 vectores de ataque mas  usuales según OWASP 2017.
  • Los puntos a sestear son:
    • A1: Injection
    • A2: Broken Authentication 
    • A3: Sensitive Data Exposure
    • A4: XML External Entities (XEE)
    • A5: Broken Access Control
    • A6: Security Misconfiguration
    • A7: Cross-Site Scripting (XSS)
    • A8: Insecure Deserialization
    • A9: Using Components with Know Vulnerabilities
    • A10: Insufficient Logging & Monitoring
  • Resultados por control realizado.
  • Tiempo de ejecución: Medio/Alto

CMS WordPress-Joomla-Drupal

  • Se testean los 10 vectores de ataque mas  usuales según OWASP 2017, ademas de las diferentes vulnerabilidades conocidas según CMS.
  • Combinado con securizacion web CMS.
  • Resultados por control realizado
  • Tiempo de ejecución: Medio

Auditoría móvil (Android e IOS)

Basado en OWASP Mobile (Open Web Aplication Security Project).

  • M1 Insecure Data Storage
  • M2 Was Server Side Controls
  • M3 Insufficient Transport Layer Protection
  • M4 Client Side Injection
  • M5 Poor Authorization and Authentication
  • M6 Improper Session Handling
  • M7 Security Decisions Via Untrusted Inputs
  • M8 Side Channel Data Leakage
  • M9 Broken Cryptography
  • M10 Sensitive Information Disclosure

Sistel te acompaña y te ayuda en tu crecimiento. Contacta con nosotros.

Solicita más información

CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.