PENTESTING

Análisis de posibles vulnerabilidades para tu sitio web
y pruebas de penetración de alta seguridad.

¿EN QUÉ CONSISTE NUESTRO PENTESTING?

  • Analizamos tu sitio web o hosting para detectar distintas brechas de seguridad.
  • Pueden explotarse las vulnerabilidades para saber qué pasaría si llegaras a sufrir un ataque informático en tu web (recomendado para sitios en desarrollo).
  • Entregamos las mejores recomendaciones para subsanar o mitigar las vulnerabilidades que encontremos.

PROTEGE TU SITIO CONOCIENDO TODAS
SUS VULNERABILDIADES CON NUESTRO
PENTESTING WEB

TIPOS DE PENTESTING

Dependiendo de la madurez de la ciberseguridad en tu organización te recomendamos:

  • Caja Negra: Recomendado para un primer análisis. Se comienza por un análisis sin ningún tipo de información más que el sistema a analizar, es lo más realista a como un atacante podría atacar.
  • Caja Blanca: Recomendado para desarrollo y QA, para observar aplicaciones dentro del ambiente. Se realiza análisis con información de contraseñas y todos los accesos, se utiliza para ver vulnerabilidades que solo pueden ser vistas desde dentro del sistema.
  • Caja Gris: Recomendado para análisis periódicos. Es un híbrido de los dos anteriores, solo se posee una cierta cantidad de información y es el que se utiliza generalmente para hacer los pentesting.

BENEFICIOS

En Conytec te ayudamos a tener una visión completa de la seguridad de tu sitio web para tomar acciones concretas que te beneficiarán en:

  • Mejorar la continuidad del negocio.
  • Prevenir perjuicios a la imagen de tu organización.
  • Disminuir las pérdidas monetarias del negocio producto de ataques informáticos.
  • Apoyar el cumplimiento de normativas de seguridad vigentes.
  • Mejorar tangiblemente en la seguridad de tus sitios web.
  • Visualizar qué tan preparado está tu sitio web ante un ataque.

Realizamos un análisis de seguridad profundo en tu sitio web adaptándonos a tus necesidades.

Nuestros análisis de seguridad se combinan entre herramientas automáticas y hackeo manual para asegurar tener los resultados más completos y evitar falsos positivos.

Equipo calificado y certificado en Ethical Hacking y familia ISO 27000.