Pentest de infraestructura

Realizamos una evaluación exhaustiva de tus infraestructuras IT, lo que incluye un análisis profundo de los sistemas, redes y políticas de seguridad. Identificaremos puntos débiles y la explotabilidad éstos.

¿Qué obtienes con un pentest de infraestructura?

  1. Detecta los puntos débiles de tu infraestructura
  2. Identifica los sistemas y recursos afectados
  3. Prioriza las vulnerabilidades más peligrosas
  4. Recibe recomendaciones para corregirlas

Solicite una reunión para presupuestar el servicio de pentest de infraestructura

Tipos de pentest de infraestructura

Caja Blanca

Los auditores solicitan toda la información para realizar el pentest de forma minuciosa, incluyendo el código fuente, archivos de configuración, documentación, etc. Así se consigue revisar a fondo todos los elementos del sistema. Este tipo de test es el más recomendado para entornos muy sensibles.

Ventajas del pentest de caja blanca

  • Las recomendaciones para reparar fallos son muy precisas.
  • Detecta las amenazas inmediatas, así como los defectos de configuración y construcción.

Caja Gris

Utilizamos métodos similares a los de la caja negra, simulando ataques reales. Además, el equipo ofensivo dispone de la información técnica del sistema y se le permite pedir información adicional señalada con comentarios como con los del test de caja blanca.

Ventajas del test de Caja Gris

  • Identifica el mayor número de amenazas en menos tiempo.
  • Proporciona una estimación realista de las amenazas.

Caja negra

No se suministra ningún tipo de información al auditor para que éste imite lo que haría un auténtico ciberdelincuente con los mismo recursos que éste dispondría.

Ventajas del test de Caja Negra

  • Proporciona una estimación real de las amenazas.
  • Obtiene los resultados a través de la información pública.
  • Requiere un esfuerzo mínimo para el cliente.

Contenidos incluidos en el pentest de infraestructura

  • Descubrimiento de servicios expuestos
  • Identificación de vulnerabilidades conocidas
  • Credenciales por defecto
  • Software desactualizado
  • Inventariado de sistemas y versiones
  • Seguridad de sistemas de cifrado de red
  • Identificación de información sensible expuesta
  • Pruebas de tráfico filtrado entre diferentes redes
  • Calidad de los sistemas de protección de red

El talento tras el servicio

Para asegurar el máximo estándar de calidad, el equipo encargado de realizar el servicio posee certificaciones profesionales tales como OSCP, OSWE y CEH. Tu pentest de infraestructura está respaldado por los siguientes especialistas:

Auditores de seguridad

Este equipo altamente capacitado encargado de examinar los sistemas y protocolos de una organización para identificar vulnerabilidades y asegurar que las prácticas de seguridad cumplen con los estándares y normativas relevantes.

Project Manager

Responsable de coordinar la planificación de todas las personas involucradas por parte de Sofistic y del cliente. Interlocutor y persona de contacto directo entre todos para facilitar la comunicación y garantizar el cumplimiento de los objetivos establecidos.

Diferenciación de Sofistic

Análisis personalizado

Nuestras auditorías no se basan simplemente en pruebas automáticas de herramientas, si bien esa es una fase en la que detectamos las vulnerabilidades más comunes, la mayor parte de las pruebas son realizadas por nuestros analistas de forma manual, donde logran identificar las vulnerabilidades más escondidas que las herramientas no son capaces de detectar.

Verificación

Identificamos los falsos positivos tras un minucioso análisis para descartarlos y comunicarte únicamente las vulnerabilidades que tienes realmente en tu organización.

De esta forma eliminamos el ruido para que te puedas centrar en resolver las vulnerabilidades verificadas.

Explotabilidad

Realizamos pruebas de explotación sobre las distintas vulnerabilidades para determinar realmente la gravedad de estas y poder clasificar de forma real las que son más críticas y urgentes para el cliente.

¿Quieres realizar un pentest a tu infraestructura?

Contacta con nuestro consultor experto para definir un pentest a medida

Enviar solicitud

Preguntas frecuentes sobre Pentest de infraestructura

Los pentest se realizan siempre de forma controlada, con planificación y un estudio previo, por lo que en ningún caso supone un peligro para el cliente.

El precio del pentest de infraestructura varía dependiendo de cada cliente y los presupuestos son personalizados, ya que en cada caso los parámetros a analizar son totalmente distintos, ya que no todas las empresas cuentan con las mismas infraestructuras. No supone el mismo coste para un pequeño comercio que para una gran empresa. Si quieres obtener una estimación sin compromiso del precio que puede suponer para tu empresa puedes contactar con nuestros especialistas.

La estructura de las empresas no suele ser fija, sino que evoluciona continuamente con actualizaciones, cambios en el sistema, nuevos procesos y protocolos. Debido a esto pueden surgir nuevas brechas de seguridad que no existían en el momento en el que realizó el pentest, por lo que recomendamos realizar pentest de forma periódica.