PENTESTING

Análisis de posibles vulnerabilidades para tu sitio web
y pruebas de penetración de alta seguridad.

¿EN QUÉ CONSISTE NUESTRO PENTESTING?

  • Analizamos tu sitio web o hosting para detectar distintas brechas de seguridad.
  • Pueden explotarse las vulnerabilidades para saber qué pasaría si llegaras a sufrir un ataque informático en tu web (recomendado para sitios en desarrollo).
  • Entregamos las mejores recomendaciones para subsanar o mitigar las vulnerabilidades que encontremos.

TIPOS DE PENTESTING

Dependiendo de la madurez de la ciberseguridad en tu organización te recomendamos:

  • Caja Negra: Recomendado para un primer análisis. Se comienza por un análisis sin ningún tipo de información más que el sistema a analizar, es lo más realista a como un atacante podría atacar.
  • Caja Blanca: Recomendado para desarrollo y QA, para observar aplicaciones dentro del ambiente. Se realiza análisis con información de contraseñas y todos los accesos, se utiliza para ver vulnerabilidades que solo pueden ser vistas desde dentro del sistema.
  • Caja Gris: Recomendado para análisis periódicos. Es un híbrido de los dos anteriores, solo se posee una cierta cantidad de información y es el que se utiliza generalmente para hacer los pentesting.

BENEFICIOS

En Conytec te ayudamos a tener una visión completa de la seguridad de tu sitio web para tomar acciones concretas que te beneficiarán en:

  • Mejorar la continuidad del negocio.
  • Prevenir perjuicios a la imagen de tu organización.
  • Disminuir las pérdidas monetarias del negocio producto de ataques informáticos.
  • Apoyar el cumplimiento de normativas de seguridad vigentes.
  • Mejorar tangiblemente en la seguridad de tus sitios web.
  • Visualizar qué tan preparado está tu sitio web ante un ataque.

Realizamos un análisis de seguridad profundo en tu sitio web adaptándonos a tus necesidades.

Nuestros análisis de seguridad se combinan entre herramientas automáticas y hackeo manual para asegurar tener los resultados más completos y evitar falsos positivos.

Equipo calificado y certificado en Ethical Hacking y familia ISO 27000.