Seguridad Informática Práctica

Americas > Caribe > Europa > Africa >Asia

Français | English | Español

Home

Servicios administrados

Consultoría

Pruebas de Intrusión

Ingenieria Social Capacitación Sensibilización Políticas Continuidad DRP Arquitectura Forensic

Above Security > Consultoría > Pruebas de Intrusión

Pruebas de Intrusión

Con el incremento de las tecnologías de comunicación y de intercambio de información, las redes están ahora por todas partes. Este crecimiento exponencial ha traído numerosas repercusiones, notablemente en término de la compartición de información y de las comunicaciones. Desafortunadamente, esta evolución tiene también un precio.

Los resultados no se han hecho esperar. La tasa de "criminalidad informática" aumenta de manera exponencial. Esas mismas redes que lo enlazan con sus clientes y proveedores constituyen igualmente un punto de conexión para sus competidores, y para otros enemigos… Es así que han aparecido nuevas formas de amenazas: se les llama virus, gusanos, troyanos, backdoors, bombas lógicas, intrusiones, piratas, guerras de información y espionaje electrónico. Estas nuevas amenazas no requieren de una intrusión física en su sistema de información: ahora solo basta una simple conexión…

Un amplio rango de pruebas de penetración es ofrecido por Above Security. Estas pruebas son realizadas por nuestros consultores en seguridad en un ambiente seguro y controlado utilizando las mismas técnicas empleadas por los hackers. Las pruebas de penetración son aplicadas a diversos activos informáticos de las empresas como:

Red externa.
Una evaluación de la seguridad y del impacto de ataques potenciales provenientes del exterior sobre todos los servidores o dispositivos que son accesibles desde fuera de la organización tales como servidores web, servidores de nombres de dominios (DNS), servidores de correo, puntos de acceso de VPNs, firewalls perimetrales, ruteadores, etc.

Red interna.
Una evaluación de la seguridad y del impacto de un ataque realizado por un usuario regular o por un intruso sobre todos los servidores internos o dispositivos tales como controladores de dominio, servidores DNS internos, servidores de correo internos, estaciones de trabajo de usuarios, firewalls internos, etc.

Aplicación web.
Una evaluación de la seguridad de las peticiones de conexión a las bases de datos, formas dinámicas, sesiones de usuario, administración de los procesos de autenticación y de autorización, aplicaciones N-tiers, etc.

Red inalámbrica.
Una evaluación de la seguridad considerando los posibles huecos de seguridad o errores durante el diseño, la implementación u operación de la red inalámbrica de una organización.

Red telefónica.
Una evaluación de la seguridad de los componentes de la infraestructura telefónica tales como sistemas PBX, módems internos, servidores con mantenimiento a través de dial-up, VoIP, wardialing, etc.

¿Por qué elegir a Above Security para pruebas de intrusión?

Proveemos una solución completa en seguridad de la información, orientada a las necesidades de los negocios y que cumple con los objetivos de los niveles ejecutivos y operativos, y nos distinguimos por los motivos siguientes:

El equipo de Above Security ha realizado más de 250 evaluaciones de seguridad y pruebas de penetración durante los últimos siete años
Above Security siempre se ha especializado exclusivamente en la seguridad de información.
• La seguridad de la información no representa para nuestra organización una extensión de otros servicios, sino nuestra misión primaria y fundamental. Este enfoque trae a nuestros clientes una especialización profunda y de alto nivel que no puede ser igualada fácilmente en el mercado.

Contáctenos para beneficiarse de nuestra experiencia en pruebas de intrusión

Descargar

Descargue nuestro folleto sobre Pruebas de intrusión

Contacto

Contáctenos para beneficiarse de nuestra experiencia en pruebas de intrusión

White paper

Risk Management Standards Applicable to an Information Security Management System