Correo electrónicoinfo@apti.cl
Teléfono+569 5256 9775
Horario de TrabajoLun - Vie 09:00 - 19:00
INTRANET

ETHICAL HACKING EXTERNO

Img

Ethical Hacking Externo

Nuestras actividades considera la ejecución de pruebas controladas de intrusión dirigidas hacia los portales web de la compañía y direcciones Ips expuestas a Internet, las cuales son llevadas a cabo desde el Laboratorio de APTI, considerando la ejecución de dichas actividades como un hacker externo a la Organización.

Ejecutaremos actividades de reconocimiento e indagamos en las debilidades y vulnerabilidades para determinar los riesgos e impactos que tendría para la Organización la materialización de una amenaza externa. La información para llevar a cabo la ejecución de estas pruebas pueden ser proporcionadas por el cliente, o en su defecto, el trabajo puede ser llevado a cabo sin esta información para lo cual los consultores indagarán y someterán a pruebas todos los puntos de acceso que se puedan reconocer en la fase de enumeración.

Las pruebas de seguridad que permitirán a la Organización identificar en forma proactiva debilidades y/o vulnerabilidades que pongan en riesgo la seguridad de los servicios y recursos TI, a fin de mejorar los niveles de seguridad relacionados con la confidencialidad, integridad y disponibilidad de la información.

Anatomía de las Pruebas

Iniciaremos una fase de rastrear y explorar, donde se realizarán las pruebas iniciales para verificar el descubrimiento del hosts, seguido por el escaneo de puertos para determinar la conectividad y los servicios que se ejecutan en los sistemas destino. A continuación, iniciamos el descubrimiento de la configuración, sistemas operativos y versiones de software presentes en los sistemas mediante una combinación de pruebas manuales y automáticas, conducidas por nuestra anatomía de ataque.

Las pruebas de hacking ético proporcionan la capa final de confianza en la implementación de controles de seguridad. Esta fase comprueba de forma exhaustiva si tanto los diseños como los controles se han implementado efectivamente a nivel técnico y proporcionan la seguridad necesaria, está tarea generá un informe de Hacking interno y/o externo de la organización, que describirá todas las debilidades y/o vulnerabilidades de seguridad identificadas durante la evaluación junto con las acciones recomendadas para remediación. En este informe se describe el riesgo del negocio y una visión del estado actual ante posibles ataques internos y/o externos.

Contáctenos