Servicios de

Hacking Ético

01

Pruebas de intrusión externas e internas

Nuestros colaboradores en CS3 Group son expertos en pruebas de intrusión con una amplia y reconocida experiencia en el sector nacional e internacional, habiendo prestado sus servicios para grandes Organizaciones de diversos sectores (financiero, energético, comunicaciones, turístico, farmacéutico, tecnológico, logístico, etc.)

Nuestro equipo de auditores emplea diferentes metodologías en función del tipo y alcance el proyecto a realizar como pueden ser OSSTMM (Open Source Security Testing Methodology Manual), NIST SP 800-115 (Technical Guide to Information Security Testing and Assessment), PTES (Penetration Testing Execution Standard) y nos apoyamos en OWASP (Open Web Application Security Project) en todos nuestros trabajos de Auditoría de Seguridad Web, Mobile y APIs.

Al contrario que otros equipos que emplean exclusivamente herramientas automatizadas, nuestro equipo emplea procesos manuales y un amplio know-how para eliminar los falsos positivos y encontrar el "eslabón más débil de la cadena" como lo haría un ciberdelincuente. En función del alcance del proyecto, se audita el software (Sistemas Operativos, Servicios, Aplicaciones), hardware, infraestructuras de comunicaciones, procesos e incluso el propio comportamiento de los empleados/as de la Organización.

Una vez completada la correspondiente auditoría, mitigadas las vulnerabilidades y tras una nueva auditoría de control incluída en el presupuesto, puede entregarse un Certificado que permite demostrar ante terceros que no existen no conformidades mayores según el alcance del proyecto.

02

Servicios ofrecidos

  • Pruebas de intrusión internas y externas (caja negra, gris y blanca) en entornos IT/OT
  • Escaneo periódico de vulnerabilidades con herramientas automatizadas y verificación manual de falsos positivos
  • Auditorías Técnicas de Hacking Ético (pruebas de intrusión externas e internas) para Aplicaciones Web, Servicios y Sistemas, Comunicaciones Inalámbricas, Seguridad Perimetral, VoIP e intrusiones físicas en la Organización (Red Team)
  • Adecuación al cumplimiento del Esquema Nacional de Seguridad (ENS) con pre-auditoría y acompañamiento a la Certificación
  • Pruebas de carga legítimas/DDoS (Distributed Denial of Service)
  • Pruebas de Ingeniería Social con Phishing, Pharming, Vishing y Smishing
  • Campañas de distribución de Malware
  • Simulación y desarrollo de ciberejercicios
  • Consultoría, asesoramiento y formación a "Blue Teams"
  • Consultoría, asesoramiento y formación a "Purple Teams"
  • Gestión de incidentes de seguridad (análisis, respuesta, soporte y coordinación de incidentes de seguridad)
  • Gestión de vulnerabilidades (análisis, respuesta y coordinación de vulnerabilidades detectadas)
  • Colaboración con CSIRTs/CERTs
  • Concienciación en Seguridad Informática para todo el personal de la empresa (técnico y no técnico)
  • Formación en Hacking de Aplicaciones Web, Sistemas, Redes y Comunicaciones

 

03

Beneficios

Beneficios
Estratégicos

Adelántese a los ciberdelincuentes y evite posibles ataques drásticos.

Conozca la realidad aunque sea costoso, sin esperar que otros se lo cuenten.

Económicos

Focalice la inversión en ciberseguridad sin malgastar en sistemas poco eficientes.

Consiga con "muy poco, mucho" para su Organización.