CIBERSEGURIDAD

Pentesting
Caja Negra

Esta modalidad tiene como objetivo evidenciar vulnerabilidades, simulando un ataque de una persona externa a la organización y sin la colaboración de una persona interna o “Insider”. Es una prueba a ciegas ya que nuestro experto no recibe información privilegiada más que el dominio o dirección IP.

A esta modalidad se le puede complementar el servicio de Ingeniería Social para acercarse a un escenario más realista.

Pentesting
Caja Gris

Simulamos un Ciberataque donde existe la colaboración de un Insider, realizando pruebas de seguridad sobre Sistemas, Aplicaciones o la Red, con ayuda de credenciales. De esta manera, logramos profundizar al máximo , determinando qué tan lejos podría llegar un ciberdelincuente.

Al contar con credenciales se logra realizar una revisión altamente efectiva y en profundidad en el menor tiempo posible, logrando así reducir los tiempos y costos del servicio, sin afectar su calidad.

70% de los ciberataques, el atacante cuenta con la participación de un colaborador de la organización o Insider, la que puede ser voluntaria o engañándolo a través de Ingeniería Social.

Pentesting
Caja Blanca

En esta modalidad se simula un ataque desde adentro de la organización, donde se asumen que el colaborador cuenta con toda la información y conocimiento necesario.

Este tipo de pruebas son las más completas, permitiendo a nuestros expertos inspeccionar y verificar el funcionamiento interno de los sistemas, infraestructura, integraciones con sistemas externos y código fuente.

Las pruebas de Caja Blanca a menudo se contrastan con las pruebas de Caja Negra o Gris, que implican probar una aplicación desde la perspectiva del usuario final.