Ethical Hacking y Penetration Test

 

Ethical Hacking y Penetration Test

Los servicios de DOGO en Ethical hacking y penetration test están dirigidos tanto a organizaciónes privadas como gubernamentales, incluyendo los siguientes componentes:

Ethical Hacking Consultores

Hacking Ético Externo / Interno: Permite evaluar el estado de la seguridad informática de la empresa a nivel externo/interno ante un ataque intrusivo.

Defensa y hardening: A partir de los resultados del Hacking Ético Externo / Interno, se proponen contramedidas para mejorar el nivel de seguridad informática de la empresa. Esto se logra implementando controles de seguridad a nivel perimetral, red, host, aplicación y datos.

Además incluye la consultoría e implementación de un sistema de monitoreo de eventos de seguridad a fin de contar con un sistema de registros y alertas de toda la red.

Utilizamos metodologías de ethical hacking y penetration test reconocidas y aceptadas a nivel mundial a fin de garantizar la confidencialidad, integridad y disponibilidad de la información.

En qué nos espacializamos:

Penetration test interno/externo

  • Servidores Windows y UNIX/Linux
  • Dispositivos de red como routers, firewalls, appliances, etc.
  • Redes privadas virtuales (VPN)
  • Accesos remotos (SSH, RDP, VNC, etc.)
  • Servidores de correo electrónico
  • Servidores HTTP (Apache, Nginx, IIS, etc.)
  • Aplicaciones web publicadas en Internet:
  • Gestores de contenido (Joomla, Drupal, WordPress, Plone, Liferay, etc.)
  • Software para tiendas online (Prestashop, Magento, OsCommerce, etc.)
  • Aplicaciones a medida (PHP, .NET, Java, Rails, Django, etc.)

Analisis Forense

  • Revelación de secretos, espionaje industrial y confidencialidad.
  • Delitos económicos, societarios o contra el mercado o los consumidores.
  • Delitos contra la propiedad intelectual e industrial.
  • Vulneración de la intimidad.
  • Sabotaje.
  • Uso indebido de equipos.
  • Amenazas, calumnias e injurias.
  • Cumplimiento de obligaciones y contratos.

Auditoría Web

Como primera medida, una auditoría de seguridad web le permitirá conocer el estado REAL de su aplicación web y abrirá las puertas pára anlisis de mejora posteriores. Esto sin dudas pondrá en jake a intrusos, código malicioso y otras amenazas de internet. Por encuanto, actualmente el robo de información sensible a través de una aplicación web es uno de los vectores de ataque más habituales.

La auditoría de seguridad implica un analisis de integracion de aplicaciones evaluando que tan robusta y sensible a fallos es frente amenazas conocidas.

Por un gran margen, la desconfianza en la seguridad de una aplicación web es uno de los mayores frenos para los usuarios. Sin embargo, una auditoría de seguridad, le ayudará a diferenciarse de la competencia y a mejorar su imagen de marca y profesionalidad.

¨Existen dos tipos de empresas: las que han sido hackeadas y las que aún no saben que fueron hackeadas¨ John Chambers