Este servicio incluye varios componentes principales:
- Una auditoría completa del estado de seguridad del cliente junto con su plan director
- Un ejercicio de pentesting (simulación de un ataque) sobre el activo crítico de la infraestructura del cliente
- Un análisis de vulnerabilidades para identificar la superficie de ataque
La auditoría de ciberseguridad consiste en un análisis de la seguridad actual del cliente, identificando posibles palancas de mejora mediante diferentes proyectos.
El pentesting implica la simulación de ataques reales sobre el activo crítico seleccionado por el cliente, con el objetivo de identificar y explotar vulnerabilidades en los sistemas y aplicaciones para evaluar la seguridad de manera proactiva. Estos pueden ser un servidor, una web, un portal, etc.
Para completar el servicio, se realizará un análisis de vulnerabilidades de la red interna para descubrir posibles brechas de seguridad que puedan comprometer a la infraestructura.