Your experience on this site will be improved by allowing cookies.
Más información sobre cómo usamos las cookies y de qué manera puede cambiar su configuración.
Entrerprise et service public | Architecture et infrastructures de sécurité
El objetivo final de los ciberdelincuentes puede ser desde desplegar un ransomware y robar datos, reclutar máquinas para una botnet, descargar troyanos bancarios, o hasta instalar malware para minar criptomonedas. En conclusión: cuanto mayor sea la superficie de ataque, mayores serán las opciones que tienen los cibercriminales para apuntar a sus objetivos.
El servicio simula la motivación de un ciberdelincuente por atacar la empresa. El razonamiento es sencillo:
A diferencia de un pentest, HaaS no prestablece el plan de pruebas a realizar. Se centra en conseguir un objetivo concreto, tal y como intentaría un ciberdelincuente: la cuenta de administración del servidor de copias de seguridad, el acceso a una cuenta de correo, introducir un malware dentro de un perímetro de seguridad, intentar una estafa al CEO, etc.
Una de las principales ventajas de este servicio, es disponer de varios perfiles de Hackers auditando la superficie de ataque del objetivo, ya que los especialistas se encargan de estudiar la aplicación, definir el plan de pruebas y preparar sus ataques.
Para la realización de todas las pruebas, SCASSI confía y dispone de un departamento de RED TEAM propio, con las certificaciones profesionales más reconocidas en el sector de la ciberseguridad, como CEH y OSCP, lo que garantiza una calidad de resultados altamente satisfactoria que automáticamente es trasladada a nuestros clientes.
A nivel de herramientas, el equipo dispone de un laboratorio de hacking con un gran abanico de aplicaciones propietarias como Nessus, Burp Suite o Acunetix u OpenSource como Nmap, OWASP ZAP, Metasploit, Veil-Evasion, etc.
Al final del servicio recibirá un informe con todas las evidencias de vulnerabilidad y explotación de sus sistemas.