Pentest Black Box

Las pruebas de penetración son una técnica de ciberseguridad que consiste en simular ataques reales al sistema, red o aplicación de una organización.


Una forma proactiva de probar las defensas de un sistema para garantizar que sea lo más seguro posible.


Es como el "hacking ético", donde profesionales especializados, a menudo llamados "hackers éticos", intentan violar el sistema de manera controlada y legal.

¿Cuál es el objetivo principal?

  1. Identificar vulnerabilidades y fallas de seguridad que podrían ser explotadas por atacantes maliciosos.
  2. Evaluar la capacidad real de defensa de la organización frente a las ciberamenazas.
  3. Proporcionar un informe detallado de las fallas encontradas, priorizándolas e indicando las medidas correctivas necesarias para fortalecer la seguridad antes de que ocurra un ataque real.

Pruebas de penetración para cumplimiento y certificaciones

Un informe de pentest no es sólo una guía técnica para el equipo de TI; es un documento estratégico y legalmente importante.

Muchas regulaciones y estándares de seguridad exigen que las empresas realicen pruebas de penetración periódicamente para demostrar su protección. El informe de prueba de penetración sirve como prueba formal de que la organización ha evaluado activamente sus riesgos de seguridad.

Esto es crucial para cumplir con los requisitos de normas como:


PCI DSS (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago): Esencial para cualquier empresa que procese, almacene o transmita datos de tarjetas de crédito. El estándar exige pruebas de penetración anuales y pruebas tras cambios significativos en la red.

ISO/IEC 27001: Una de las certificaciones de seguridad de la información más reconocidas a nivel mundial. Mantener esta certificación suele requerir auditorías de seguridad, en las que el pentesting desempeña un papel fundamental.

LGPD (Ley General de Protección de Datos) y RGPD (Reglamento General de Protección de Datos): Aunque no exigen directamente la realización de pruebas de penetración, estas leyes exigen que las empresas implementen medidas técnicas eficaces para proteger los datos personales. El informe de pruebas de penetración demuestra la diligencia de la empresa al probar y mejorar estas medidas, lo que resulta vital en caso de auditoría o incidente.

SOC 2 (Controles de Sistema y Organización 2): Dirigido a proveedores de servicios que almacenan información de clientes en la nube. Las pruebas de penetración ayudan a garantizar que los controles de seguridad de protección de datos funcionen según lo prometido.

Diferenciadores

Servicio realizado manualmente por uno o más analistas.

Alcance del servicio

El alcance lo definen los clientes, puede abarcar servidores, aplicaciones, portales web, entornos internos o externos.

Resultados esperados

El Cliente podrá identificar y priorizar el tratamiento de vulnerabilidades en su entorno probado.

Entregables

Se elaborará y entregará un INFORME DE PRUEBA DE INTRUSIÓN por cada prueba realizada, que cubrirá, como mínimo, información como:
  1. Objetivos;
  2. Supuestos y alcance de la prueba;
  3. Fechas y horarios de las pruebas;
  4. Metodología de análisis de vulnerabilidad;
  5. Descripción de las acciones realizadas; Metodologías;
  6. Vulnerabilidades encontradas;
  7. Categorización y severidad de vulnerabilidades;
  8. Posibles problemas aplicables;
  9. Recomendaciones y controles de seguridad necesarios para corregir vulnerabilidades;
  10. Presentación de la evidencia recopilada;
  11. Fuentes de investigación;
  12. Referencias y herramientas utilizadas;
  13. Información accedida y otras evidencias del éxito de la intrusión.


Formato de entrega

Informe en PDF con presentación del equipo de Infomach.

Criterios de éxito

El Cliente evaluado deberá certificar que su equipo técnico realizará las correcciones necesarias para reducir o eliminar las vulnerabilidades y riesgos identificados.

Desafíos comunes que abordamos

Empresas que quieren probar qué tan susceptible es su entorno a un ataque de hackers.

Garantías

La prueba se ejecutará durante ventanas preprogramadas con los clientes.

Artículos incluidos

El cliente podrá realizar una nueva prueba en el mismo entorno probado dentro de los 6 meses posteriores a la firma del contrato. Sin costo adicional.

Pentest Black Box

Points

Precio regular Puntos: 303.000
Precio de venta 303,000 Precio regular
Precio unitario

Trusted by leading cloud providers

AWS Cloud Solutions logo Microsoft Azure logo Google Cloud Platform logo Oracle Cloud logo

The Cloud Circle is a benefits platform for companies that use Cloud solutions, allowing them to convert their cloud costs (AWS, Azure, Google Cloud and Oracle) into redeemable points that can be exchanged for dozens of exclusive corporate benefits.

Las pruebas de penetración son una técnica de ciberseguridad que consiste en simular ataques reales al sistema, red o aplicación de una organización.


Una forma proactiva de probar las defensas de un sistema para garantizar que sea lo más seguro posible.


Es como el "hacking ético", donde profesionales especializados, a menudo llamados "hackers éticos", intentan violar el sistema de manera controlada y legal.

¿Cuál es el objetivo principal?

  1. Identificar vulnerabilidades y fallas de seguridad que podrían ser explotadas por atacantes maliciosos.
  2. Evaluar la capacidad real de defensa de la organización frente a las ciberamenazas.
  3. Proporcionar un informe detallado de las fallas encontradas, priorizándolas e indicando las medidas correctivas necesarias para fortalecer la seguridad antes de que ocurra un ataque real.

Pruebas de penetración para cumplimiento y certificaciones

Un informe de pentest no es sólo una guía técnica para el equipo de TI; es un documento estratégico y legalmente importante.

Muchas regulaciones y estándares de seguridad exigen que las empresas realicen pruebas de penetración periódicamente para demostrar su protección. El informe de prueba de penetración sirve como prueba formal de que la organización ha evaluado activamente sus riesgos de seguridad.

Esto es crucial para cumplir con los requisitos de normas como:


PCI DSS (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago): Esencial para cualquier empresa que procese, almacene o transmita datos de tarjetas de crédito. El estándar exige pruebas de penetración anuales y pruebas tras cambios significativos en la red.

ISO/IEC 27001: Una de las certificaciones de seguridad de la información más reconocidas a nivel mundial. Mantener esta certificación suele requerir auditorías de seguridad, en las que el pentesting desempeña un papel fundamental.

LGPD (Ley General de Protección de Datos) y RGPD (Reglamento General de Protección de Datos): Aunque no exigen directamente la realización de pruebas de penetración, estas leyes exigen que las empresas implementen medidas técnicas eficaces para proteger los datos personales. El informe de pruebas de penetración demuestra la diligencia de la empresa al probar y mejorar estas medidas, lo que resulta vital en caso de auditoría o incidente.

SOC 2 (Controles de Sistema y Organización 2): Dirigido a proveedores de servicios que almacenan información de clientes en la nube. Las pruebas de penetración ayudan a garantizar que los controles de seguridad de protección de datos funcionen según lo prometido.

Diferenciadores

Servicio realizado manualmente por uno o más analistas.

Alcance del servicio

El alcance lo definen los clientes, puede abarcar servidores, aplicaciones, portales web, entornos internos o externos.

Resultados esperados

El Cliente podrá identificar y priorizar el tratamiento de vulnerabilidades en su entorno probado.

Entregables

Se elaborará y entregará un INFORME DE PRUEBA DE INTRUSIÓN por cada prueba realizada, que cubrirá, como mínimo, información como:
  1. Objetivos;
  2. Supuestos y alcance de la prueba;
  3. Fechas y horarios de las pruebas;
  4. Metodología de análisis de vulnerabilidad;
  5. Descripción de las acciones realizadas; Metodologías;
  6. Vulnerabilidades encontradas;
  7. Categorización y severidad de vulnerabilidades;
  8. Posibles problemas aplicables;
  9. Recomendaciones y controles de seguridad necesarios para corregir vulnerabilidades;
  10. Presentación de la evidencia recopilada;
  11. Fuentes de investigación;
  12. Referencias y herramientas utilizadas;
  13. Información accedida y otras evidencias del éxito de la intrusión.


Formato de entrega

Informe en PDF con presentación del equipo de Infomach.

Criterios de éxito

El Cliente evaluado deberá certificar que su equipo técnico realizará las correcciones necesarias para reducir o eliminar las vulnerabilidades y riesgos identificados.

Desafíos comunes que abordamos

Empresas que quieren probar qué tan susceptible es su entorno a un ataque de hackers.

Garantías

La prueba se ejecutará durante ventanas preprogramadas con los clientes.

Artículos incluidos

El cliente podrá realizar una nueva prueba en el mismo entorno probado dentro de los 6 meses posteriores a la firma del contrato. Sin costo adicional.
Pentest Black Box

Pentest Black Box

Frequently Asked Questions

Everything you need to know about The Cloud Circle.

What is The Cloud Circle?

How does our Business Program work?

How does point accumulation work in the Business Program?

Does the Business Program have any cost, fee or waiting period?

How to migrate to the program?

Are my current contracts and discounts preserved?

Can I leave the program whenever I want? What's the program flexibility?

How do compliance rules work?

In which countries is the program available?

I have multiple accounts or providers. How does it work?

How do I track my point balance?

Can I transfer my points to another company or account?

Is the Professional Community really free?

What are the benefits of the Professional Community?

Can I participate in the Professional Community without having a Business Program account?

How to get support?

A corporate miles program for your Cloud investment

Tangible Benefits

Convert Cloud expenses into redeemable points

No budgetary Impact

Maintain exactly the same Cloud spending with much more added value

Competitive Advantage

Access premium resources while maintaining your current budget