Bonsai Information Security - Services

Penetration
Testing

El servicio de Penetration Testing de Bonsai permite identificar los riesgos asociados a las vulnerabilidades de los activos informáticos de su organización. Nuestro servicio provee una detallada identificación de todas las vulnerabilidades, su nivel de riesgo real y detalladas recomendaciones para remediarlas.

Metodología de Bonsai para la realización de Penetration Tests

Nuestra metodología esta basada en un proceso de testeo manual que identifica todos los tipos de vulnerabilidades, incluyendo fallas lógicas, las cuales no son típicamente detectadas durante un scanning automatizado. Un Penetration Test incluye el análisis de todas las medidas de seguridad, incluyendo Firewalls, appliances IPS e IDS; y políticas de complejidad de contraseñas, software update y desarrollo de software. La metodología utilizada esta basada en OSSTM y posee las siguientes fases:

  1. Recopilación de información: se identifica la topología de la red objetivo, routers, firewalls, servidores, aplicaciones Web y otros activos informaticos que hayan sido incluidos en el alcance.
  2. Evaluación: se realiza la identificación de aplicaciones y sistemas operativos, identificación de configuraciones inseguras.
  3. Análisis: usando el conocimiento previamente adquirido, se envian paquetes especialmente formados a la red del cliente, con el objetivo de identificar las vulnerabilidades existentes.
  4. Explotación: todas las vulnerabilidades son explotadas utilizando técnicas de última generación. El objetivo de esta fase es demostrar el riesgo real asociado con cada vulnerabilidad

Entregables

Nuestros entregables incluyen lo siguiente:

  1. Reporte técnico
  2. Reporte ejecutivo
  3. Recomendaciones estratégicas

Sabía usted que un Penetration Test es la forma más rapida y eficaz de identificar las vulnerabilidades en su red?

Obtenga una cotización y comience el proceso de asegurar su red.