Gestion de Vulnerabilidades y Pruebas de Penetración

Seguridad Ofensiva y Simulación de Brechas y Ataques (BAS).

¿Listo para probar la seguridad de su empresa?

El servicio de Plural ayuda a las empresas a detectar y corregir posibles vulnerabilidades en sus sistemas informáticos, identifica brechas de seguridad en áreas relacionadas con personas, procesos y tecnología las cuales pueden mejorarse aún más para reducir el impacto de una posible brecha de seguridad.

Estos servicios intentan proporcionar información sobre el grado de la integridad de los sistemas de información para evitar el acceso no autorizado, el robo de información y la pérdida de productividad.

Incluimos distintas pruebas de intrusión, revisar los métodos de ataque actuales, realizando pruebas como hacking ético de la infraestructura, aplicaciones móviles y web identificadas, reproduciendo estos ataques utilizando un plan de pruebas.

El servicio de simulación de ataques y brechas es el proceso de probar de forma segura las operaciones de amenazas (tácticas, técnicas y procedimientos) en un entorno de producción para probar la eficacia de los controles de seguridad.

Con este servicio medimos la resiliencia de la postura defensiva de su organización. Brinda acceso a inteligencia de amenazas de alta calidad dentro de su organización, examinada por nuestros profesionales.

¿Que beneficio logro?

Pruebas de ataques del mundo real basadas en técnicas y tácticas de actores de amenazas: simuladas de forma real.

Fácil de administrar ya que en cada entorno solo necesita instalar un agente.

Integraciones con un ecosistema amplio de socios con correlación de inteligencia de amenazas integrada.

Entre los servicios que se desprenden en esta unidad podemos obtener:

Pentesting y Auditoría aplicación web, móviles, rede y redes OT

Tanto para Apple IOS como para Google Android. Validación OWASP Top Ten para aplicaciones web y móviles además de las posibles vulnerabilidades en la infraestructura que soporta el funcionamiento de la aplicación. En el caso de una infraestructura industrial (OT) podemos realizar pruebas de seguridad y asumir un punto de vista ofensivo. Estas pruebas cubren la inspección de todos los posibles puntos de vulnerabilidad relacionados con las redes SCADA.

Auditorías de Cumplimiento: PCI, NIST, 27001 y otros.

Análisis Forense.

Auditoría de vulnerabilidades externa e interna.

Campañas de phishing y malware.

Simulación de ataques y brechas (BAS)

A los principales vectores de ataque de su organización (Correo, Endpoint, Gateway entre otros) soporte integrado para informes MITRE ATT&CK®, tanto para entornos locales como en nube además de distintos sistemas operativos Windows Linux y Mac iOS.

Ethical Hacking y Pentesting

Podemos entregar el servicio de manera manual en base a informes que realizaremos a través de ejercicios de pruebas de penetración simulando un ataque a la infraestructura de red o las aplicaciones de su organización. El objetivo de dicha prueba es determinar a qué pueden acceder los atacantes y qué problemas pueden causar a la empresa. También podemos entregar este ejercicio bajo una plataforma de autoservicio donde podrá ver en tiempo real todos los hallazgos (reciba una notificación cada vez que se encuentre una vulnerabilidad) que ayudarán a tomar acción inmediata.

Trabaja con un equipo ELITE altamente capacitado

Nuestro equipo en la actualidad cuenta con profesionales certificados en especialidades de seguridad y dispone en la actualidad de las siguientes certificaciones:

Contáctenos

Oficina

Purpura Security Lima Perú

WhatsApp

+51 977 784 077

Correo Electrónico

informes@purpurasec.com

Servicios & Tecnologias

Síguenos

@2019 PURPURA SEC - Todos los derechos reservados. Diseñado por www.tandaperu.com

TOP