Ce site utilise des cookies pour améliorer votre navigation et réaliser des statistiques de visites.
En savoir plus sur l'utilisation des cookies et la manière de modifier vos paramètres.
Entreprises et service public | Architecture et infrastructure de sécurité
El objetivo final de los ciberdelincuentes puede ser desde desplegar un ransomware y robar datos, reclutar máquinas para una botnet, descargar troyanos bancarios, o hasta instalar malware para minar criptomonedas. En conclusión: cuanto mayor sea la superficie de ataque, mayores serán las opciones que tienen los cibercriminales para apuntar a sus objetivos.
El servicio simula la motivación de un ciberdelincuente por atacar la empresa. El razonamiento es sencillo:
A diferencia de un pentest, HaaS no prestablece el plan de pruebas a realizar. Se centra en conseguir un objetivo concreto, tal y como intentaría un ciberdelincuente: la cuenta de administración del servidor de copias de seguridad, el acceso a una cuenta de correo, introducir un malware dentro de un perímetro de seguridad, intentar una estafa al CEO, etc.
Una de las principales ventajas de este servicio, es disponer de varios perfiles de Hackers auditando la superficie de ataque del objetivo, ya que los especialistas se encargan de estudiar la aplicación, definir el plan de pruebas y preparar sus ataques.
Para la realización de todas las pruebas, SCASSI confía y dispone de un departamento de RED TEAM propio, con las certificaciones profesionales más reconocidas en el sector de la ciberseguridad, como CEH y OSCP, lo que garantiza una calidad de resultados altamente satisfactoria que automáticamente es trasladada a nuestros clientes.
A nivel de herramientas, el equipo dispone de un laboratorio de hacking con un gran abanico de aplicaciones propietarias como Nessus, Burp Suite o Acunetix u OpenSource como Nmap, OWASP ZAP, Metasploit, Veil-Evasion, etc.
Al final del servicio recibirá un informe con todas las evidencias de vulnerabilidad y explotación de sus sistemas.