Garantía por 30 días

Análisis de penetración: Pruebas profesionales de nivel avanzado realizadas por expertos acreditad

Póngase en contacto ahora

 

PRUEBA GRATUITA DE SSL

Disfrute de las ventajas del cifrado SSL.
30 días GRATIS. Sin compromisos.
TRY IT NOW

Otro cliente satisfecho

SSL WIZARD

Ahora le resultará más sencillo buscar el certificado adecuado.
Recomendación de SSL instantánea.
PRUEBE NUESTRO ASISTENTE GRATUITO
Más información
Registre su nombre de dominio
  • Dominios de transferencia en masa
  • Registtrar +400 extensiones de dominio
  • Gestión gratuita de DNS
  • Periodos de gracia y de recuperación líderes en el sector
  • Sin costes ocultos

¿Le está usted poniendo las cosas fáciles a los hackers para que puedan acceder al sistema de su organización?

¿Sabe usted qué puede ocurrir si los hackers intentasen acceder a su infraestructura, recopilar contraseñas e información de sus empleados o robar los datos de sus clientes?

Las consecuencias podrían ser catastróficas. Las infracciones de seguridad y las interrupciones en el servicio pueden llegar a ser muy graves - el coste medio de una violación de la seguridad para la compañía afectada alcanza actualmente 3,5 millones de dólares*.

Independientemente de cuál sea su tamaño, ubicación, estatus o sector industrial, no hay ninguna empresa que sea inmune a vulnerabilidades.

Un test de penetración identifica todas las áreas de vulnerabilidad en su sistema y ayuda a prevenir los ataques de los hackers.

Solicite un presupuesto gratuito

¿Qué es un análisis de penetración?

Una prueba de penetración simula un ataque malintencionado a un sistema de ordenador, una red o una organización, bien desde una orientación interna o externa, en condiciones «de la vida real». El análisis de penetración le permite evaluar la totalidad de su infraestructura y garantizar que los sistemas de TI de su empresa están protegidos de cualquier ataque realizado a través de Internet. El objetivo no es destruir ni dañar la infraestructura de una empresa, sino definir el nivel de riesgo que existe dentro de la empresa.

A diferencia del análisis de vulnerabilidad automático, que supone poca o nula interacción humana, el análisis de penetración utiliza comportamiento inteligente e incluye comentarios reales de un evaluador con certificación CHECK altamente cualificado.

Al final del proceso de análisis, su sistema recibirá la calificación de: Riesgo crítico, Riesgo alto, Riesgo medio o Riesgo bajo, y usted obtendrá un informe detallado de los resultados de las pruebas y las soluciones para remediar los problemas.

Tipo de análisis normalmente necesario

Una penetración externa imita las acciones reales de un hacker. El evaluador, actúa a ciegas, y no tiene conocimiento previo de la infraestructura de su organización. Esto le permite abordar cada vulnerabilidad específica y asegurarse de que los sistemas de TI están protegidos de cualquier ataque que se produzca a través de Internet.

Los exámenes que realizamos para una prueba externa pueden incluir cualquiera de los siguientes:

  • Pruebas externas de red
  • Revisión de acceso remoto
  • Análisis del sitio web
  • Pruebas de aplicaciones web
  • Pruebas de aplicaciones móviles
  • Revisión del código fuente

Al análisis de penetración interna supone detectar y explotar vulnerabilidades reales, conocidas y desconocidas, en su red interna desde la perspectiva de un ataque interno. El evaluador recibe información sobre los datos internos de los sistemas que están siendo analizados (las credenciales de usuario, las direcciones IP, los códigos de fuente, los protocolos y diagramas...). La evaluación revela todo problema potencial que pueda permitir a un usuario que se encuentre ya en la red interna poner en compromiso la seguridad de un servidor.

Nuestros exámenes para la prueba mencionada arriba incluyen cualquiera de los siguientes:

  • Análisis de la infraestructura interna
  • Escritorios
  • Revisión de ordenador portátil/estación de trabajo
  • Revisión de servidor
  • Evaluación de vulnerabilidad de redes inalámbricas
  • VOIP
  • Pruebas de dispositivos móviles

Análisis de penetración de aplicaciones web es un test completo al sitio web designado, que incluye un examen para detectar las vulnerabilidades de OWASP más comunes. Un análisis de aplicación web emplea distintas técnicas de pruebas de software para detectar «fallos de seguridad» en las aplicaciones de servidor/cliente de la organización desde Internet.

Proporcionamos también PCI DSS ASV Scanning, un escán externo de la infraestructura que utilice para pagos con tarjeta, e Ingeniería social que incluye Ingeniería social remota, Revisión de seguridad interna y de perímetro y una Revisión de acceso físico a edificios.

Nuestras Pruebas de penetración pueden realizarse de tres formas diferentes. Siempre le aconsejaremos el mejor método en base a sus necesidades específicas.

  • Pruebas de la «caja negra» - el evaluador, sin contar con información previa respecto al sistema que va a analizar, simula un escenario de hacking real.
  • Pruebas de la «caja blanca» - se proporciona por adelantado información completa respecto al sistema, lo que resulta en un análisis detallado y preciso de la totalidad de la infraestructura..
  • Pruebas de «caja verde» - una combinación de pruebas de caja blanca y de caja negra. Se proporciona al evaluador cierta información (señas de IP, credenciales de usuario de bajo nivel...) con el fin de escalar su nivel de acceso.

Póngase en contacto con nuestros Web Security Consultants mediante sales@ssl247.es o 900-83-84-51 para hablar sobre la mejor solución para usted, así como de los otros servicios de Análisis de penetración que ofrecemos.

¿Por qué realizar un Análisis de penetración?

Nuestros expertos especialistas en análisis de penetración y seguridad, altamente cualificados, pueden examinar la fortaleza de su infraestructura, sus redes, aplicaciones y políticas con el fin de evaluar la resistencia de sus controles de seguridad, e identificar todas aquellas áreas que un hacker podría explotar para ganar acceso no autorizado.

En base a un acuerdo firmado entre el evaluador y la organización, nuestras exhaustivas pruebas garantizan que las empresas puedan operar con un nivel de seguridad que sea adecuado para manejar información confidencial.

Nuestros socios privilegiados

Trabajamos con socios privilegiados que cuentan con estatus CHECK y con la certificación Tigerscheme. Estos especialistas en análisis de penetración, altamente cualificados cuentan con la habilitación de seguridad de nivel, bien SC (Security Check) or DV (Developed Vetting) para que usted cuente con el nivel más alto de calidad, coherencia y confidencialidad.

Características principales

  • Garantiza que se aplica la «Mejor práctica de seguridad» en su negocio
  • Fácil de establecer y aplicar
  • Acuerdo entre el cliente y el evaluador que detalla el alcance autorizado del análisis
  • Apoyo continuo - su administrador de cuenta dedicado y su evaluador están a su disposición antes, durante y después de la realización del aná
  • Elaboración rápida del informe reciba el informe en solo 3 days
  • Informe exhaustivo que incluye una Visión general de la gestión, Visión general técnica y una serie completa de soluciones posteriores al análisis dirigidas a remediar los problemas - adecuadas para cada departamento de su empresa (TI, Gestión, Administración)

¿Por qué SSL247®?

En SSL247® somos expertos acreditados con más de 12 años de experiencia en la Industria de seguridad de la Web, y contamos con una variedad de acreditaciones, incluyendo el EMEA Symantec Champion Award 2014 y la certificación ISO 27001:2013. Somos especialistas en Online Business Continuity.

Póngase en contacto

Para más información sobre cómo el Análisis de penetración puede beneficiar a su negocio, contacte con uno de nuestros amables asesores acreditados y hable con él sin obligación alguna:

   900-83-84-51
  sales@ssl247.es



*Estudio del coste de las violaciones de datos, 2014: Global Analysis

Symantec

Los sellos de Norton son vistos hasta 800 millones de veces al día en más de 100.000 sitios web en 170 países y en resultados de búsqueda en exploradores compatibles así como en sitios comerciales asociados y páginas de críticas de productos. Cuando los visitantes de los sitios web ven el sello de confianza Norton, tienen menos probabilidades de abandonar una transacción y más de hacer negocios con usted por Internet.

Certificados SSL

Nuestros socios
Nuestras acreditaciones
Nuestro sello de confianza
Mapa del sitio | Cookies | Legal
© 2017 . Todos los derechos reservados. SSL247 SARL est enregistrée au Registre du Commerce de Roubaix-Tourcoing - RCS 508308 079. | Tel.: 900-83-84-51

Cookies SSL247® utiliza cookies para proporcionarle una experiencia de usuario sin fisuras. Para obtener más información, por favor lea nuestras Condiciones de Venta Continuar