Pentesting
Interno
El despliegue de ransomware es altamente efectivo debido a la débil protección que poseen las organizaciones en su red interna.
Descripción del servicio
Con nuestro servicio de pentesting de infraestructura interna, evaluamos y analizamos las vulnerabilidades que existen en los sistemas y dispositivos de la empresa, para evitar posibles ataques y proteger la información de nuestros clientes de posibles amenazas internas y externas.
Metodología
La metodología utilizada para la realización de las pruebas se basa en MITRE ATT&CK, y contempla pruebas de seguridad de acuerdo a los tópicos de la matriz desde o posterior al acceso inicial. Este último debe ser proveído por la organización.
Modalidad
Acceso físico a la red
Perspectiva de un atacante físico sin acceso a las credenciales internas de la empresa, buscando afectar el núcleo del negocio y a los componentes que actúan como controladores de los componentes TI en la organización.
Acceso de empleado o post acceso inicial
Perspectiva de un empleado con acceso o de un atacante después de obtener acceso inicial, buscando evadir los controles de seguridad establecidos, realizar movimientos laterales y escalada de privilegios, y vulnerar los elementos controladores de los componentes TI en la organización.
