Ethical Hacking Web

Este servicio permitirá mejorar la integridad, confidencialidad y disponibilidad de tu sistema, analizando en profundidad tu web, promoviendo relaciones de confianza entre los usuarios del sitio y la empresa.

Analizamos en profundidad el funcionamiento de tus sistemas junto con sus mecanismos de protección, para luego ejecutar una serie de pruebas que nos permiten identificar desviaciones de seguridad. Una vez procesada esta información, se elabora un documento en el cual se mencionan las vulnerabilidades detectadas, estableciendo sus niveles de criticidad.

  • • Visibilizar el estado real de la seguridad de tu plataforma web.
  • •  Entregar las bases para generar planes preventivos y de contingencia.
  • •  Reaccionar oportunamente ante la posibilidad de ataque.

Proceso 3IT

Adoptamos marcos de trabajo internacionales y los adaptamos a los métodos utilizados en 3IT para brindar resultados con la máxima calidad.

Paso 1

Análisis de información

En esta fase se realiza una recolección pasiva y activa de Información. Para ello, se recolectan datos provenientes de fuentes públicas, tales como blogs, redes sociales, sitios web o motores de búsqueda y también de fuentes privadas, a las que se recurre en una interacción directa con el objeto de estudio durante el proceso de auditoría.

Paso 2

Escaneo de vulnerabilidades

En esta etapa se realizan pruebas automatizadas y manuales junto con tipos de prueba, tales como transferencia de archivos, escalamiento de privilegios, ataques al cliente/usuario, ataques de autenticación (contraseñas), uso controlado de exploits, entre otras.

Paso 3

Documentación

Tras las pruebas ejecutadas, clasificamos el nivel de riesgo de las vulnerabilidades encontradas, entregando las recomendaciones de seguridad necesarias que le permitirán a tu empresa mitigar dichos riesgos.

Paso 4

Recertificación

En esta etapa, evaluamos las acciones efectuadas en torno a las recomendaciones de seguridad, validando su correcta implementación. Esto le permitirá a las empresas auditadas, asegurarse de que las brechas de seguridad han sido efectivamente mitigadas.

¿Te interesó este servicio?

Comunícate con nosotros para implementarlo en tu empresa.
Contactar

Otros Servicios

Desarrollo de Software
Mantención de Sistemas y Mejora Continua
Asesorías en Metodologías Ágiles
Células Ágiles
Ethical Hacking de Aplicaciones Móviles
Penetration Testing
Desarrollo Seguro
    2018 marca registrada