EH

Ethical Hacking

Evaluaciones de Seguridad Informática

1.Objetivo: Es una evaluación que pone en práctica el uso de habilidades de hacking para mejorar la seguridad informática de una organización, no para causarle daño. Los hackers éticos utilizan las mismas técnicas que los ciberdelincuentes, pero lo hacen con permiso y con el objetivo de encontrar vulnerabilidades y ayudar a corregirlas antes de que puedan ser explotadas por atacantes maliciosos.
2. Tipos de Evaluaciones de EH: Nuestro servicio de ethical hacking puede contratarse considerando cualquiera de los siguientes tipos de evaluaciones de manera individual o combinada:; Las evaluaciones de análisis de vulnerabilidades o test de penetración se pueden realizar desde Internet, simulando un escenario externo a la organización, o interno simulando el escenario del ataque de trabajador o proveedor malicioso que tiene acceso a la red corporativa.; Como parte de nuestro asesoramiento gratuito de preventa te podemos ayudar en definir el mejor alcance del servicio de ethical hacking para tu organización.
3. Valor de AVANSEC: Nuestro servicio tiene como valor agregado que siempre se ejecuta soportado en la aplicación AVANHACK y culmina con una charla de concientización acogiendo los resultados obtenidos en las evaluaciones realizadas.
4. Condiciones del Servicio: • El servicio se ofrece para ejecutarse principalmente en modalidad remota. Se pueden realizar desplazamientos a las instalaciones del cliente (para evaluaciones internas o exposiciones a la Alta Dirección) lo cual se acordará como parte del proceso de preventa del servicio.
• La metodología de ejecución del servicio se base en OSSTMM y utilizamos listas de verificación basadas en OWASP.
• Las vulnerabilidades son valoradas en base a CVSS y juicio experto o la metodología que nos indique el cliente.
• Para evaluaciones internas se requiere acceso VPN con acceso a las IP objetivo.
• Para evaluaciones de ingeniería social se requiere autorización de representante de RRHH de la organización objetivo.
• Pueden incluirse pruebas de denegación de servicios a solicitud del cliente.
• Se excluye actividades de análisis forense ni ejecutamos el servicio con una investigación de seguridad en curso.
• La ventana de ejecución de pruebas será pactada con el cliente.
5. Certificaciones del Equipo de EH: • EC-Council CEH
• Mile2 CPTE
• Mile2 CSWAE
• ISO 27001 LA
• Isaca CISM
• Isaca CISA
• Isaca CRISC
Entregables del Servicio: • Acuerdos de Confidencialidad
• Presentación de Inicio de Servicio
• Plan de Gestión del Servicio
• Diseño de Escenario de Ingeniería Social
• Notificaciones de Hallazgos Crítico
• Informe Ejecutivo
  o Objetivo
  o Alcance
  o Resúmen de Vulnerabilidades
  o Conclusiones
• Informe Técnico
  o Objetivo
  o Alcance
  o Metodología
  o Detalle de Vulnerabilidades
  o Correcciones
  o Evidencias
  o Conclusiones
• Informe de Ingeniería Social
  o Objetivo
  o Alcance
  o Escenerio
  o Resultados
  o Evidencias
  o Conclusiones
• Certificado de Ejecución del Servicio
• Presentación de Cierre de Servicio
• Informe de Retest
6. Precios Referenciales Sin Impuestos
Modalidades Especiales de Ejecución