Pentest

Nuestro Pentest se basa en la realización de test de intrusión sobre arquitecturas de sistemas en empresas.

Estos test se llevan a cabo tanto en la caja negra (sin ninguna información sobre el cliente) o caja gris (accesos con credenciales). Con estos test se comprueban tanto las capas de seguridad de aplicación, como de autenticación, así como seguridad perimetral.

identificacion de entorno

Identifica un entorno de simulación, es decir, cómo un intruso puede atacar el sistema

encontrar areas debiles

Ayuda a encontrar áreas débiles donde un intruso puede atacar para obtener acceso a las características y datos del ordenador.

estimación magnitud de ataques

Se estima la magnitud del ataque en puntos potenciales.

protección organizaciones

Protege a las organizaciones que tratan con los clientes y mantienen tus datos intactos.

cumplimiento normativo

Cumplimiento normativo. Los informes detallados generados después de las pruebas de pentest ayudan a evitar multas por incumplimiento y permiten ilustrar la diligencia debida a los auditores manteniendo los controles de seguridad requeridos.

informes detallados

Al final del procedimiento de pruebas de pentest, proporcionamos a nuestros clientes un extenso conjunto de informes y recomendaciones para eliminar de manera efectiva las infracciones detectadas.

Descubre más posibilidades

Public Infrastructure

Se hacen test de intrusión sobre infraestructuras públicas, publicadas en abierto en internet. Así como el reconocimiento y descubrimiento de datos públicos que se desconocen.

Características:

  • Identifica las brechas de seguridad dentro de la configuración del firewall que podrían ser mal utilizadas
  • Descubre cómo un atacante puede filtrar información de tu sistema y encuentra soluciones al respecto.
  • Asegura la eficiencia y productividad general de tu negocio.

Private Infrastructure

Se hacen test de intrusión sobre infraestructura en redes privadas, tales como intranets corporativas, o partes de portales webs restringidos al público.

Características:

  • Descubre los riesgos reales dentro del entorno virtual.
  • Proporcionar pautas y un plan de acción sobre cómo resolver los problemas.
  • Mejorar el sistema de protección general.

APK Mobile APPs

También se realizan sobre aplicaciones móviles con ayuda de nuestras técnicas para llegar a un análisis en profundidad. Así comprobamos tanto la aplicación como los procedimientos en los que esta se apoya.

Características:

  • Identifica las vulnerabilidades y los posibles problemas de seguridad.
  • Protege el dispositivo de ser infectado y de que extraigan datos del usuario.
  • Ayuda a mantener la reputación de tu organización con una APP fiable.

Descubre más

PCI-DSS Compliance
PCI-DSS Compliance

Desde BOTECH FPI impulsamos el cumplimiento PCI Data Security Standard (PCI DSS)

PhishingHunters
PhishingHunters

PhishingHunters es nuestro servicio que está compuesto por módulos que tratan de cubrir un problema específico...

Forensics Investigation
Forensics Investigation

Hacemos análisis de servidores atacados y comprometidos.

Noticias Relacionadas

BOTECH FPI BLOG CORPORATIVO ANDROID
07Mayo

El buen y viejo SMS

Durante los últimos días hemos podido leer varias noticias del descubrimiento de 200 aplicaciones comprometidas que estaban alojadas en Play Store.

17Ago

Protege la información de tus operaciones con tarjetas de crédito de manera eficiente, rentable y simple

El fraude cibernético en Latinoamérica crece a ritmo vertiginoso. Si nos fijamos, por ejemplo, en México, solo en el pasado año se registraron 4 millones de incidentes,...

12Abr

¿Eres una agencia de viajes, una tienda, un banco, un hotel? Minimiza el fraude cumpliendo la normativa PCI-DSS

Son muchas las ocasiones en las que hablamos de la normativa PCI y a la persona que tenemos enfrente se le escapa un “¿normativa qué?

Nuestros servicios de negocio ayudan a las empresas a trabajar de forma inteligente, eficiente y productiva