Penetration Testing

Consiste en pruebas de penetración aplicadas por un analista a un sistema o red indicados por un servicio público, bajo un marco estricto de reglas que definen qué está permitido y qué no. En general, no están permitidas las modificaciones intrusivas o destructivas. Los analistas utilizan métodos y herramientas que imitan las tácticas de agentes maliciosos. El servicio de pentesting toma alrededor de 30 días en ser completado. En el caso de que se termine antes, se da aviso al encargado; en el caso de que existan hallazgos que requieran de más tiempo para ser abordados, alrededor del día 30 se sostiene una reunión con el encargado, se le informan los avances, y luego se le pide autorización para continuar.

En caso de que para avanzar con un hallazgo sea necesario alguna clase de modificación no destructiva del sistema, siempre se solicita la autorización expresa del responsable.

El servicio de pentesting es ideal para probar un servicio en línea que acaba de ser desarrollado, o que lleva mucho tiempo en línea sin cambios.

El producto final de este servicio es un reporte completo de las vulnerabilidades y problemas encontrados, junto con recomendaciones para mitigar esas vulnerabilidades.

Puedes solicitar el servicio de pentesting llenando el siguiente formulario en línea.