CAJA NEGRA

Un Pentest® es una prueba de resistencia contra un sistema de información, aplicación o esquema de seguridad, etc. Y este tipo de prueba generalmente se realiza en modalidad CAJA NEGRA, es decir, sin información privilegiada del objetivo o lo que es lo mismo, simulando un escenario real de un atacante externo que debe partir desde cero.

Pentest® lleva casi 20 años realizando este tipo de pruebas para todo tipo de organizaciones y empresas. Aunque un test CAJA NEGRA no garantiza la seguridad de sus activos, es una forma muy efectiva de someter a estrés a sus mecanismos de defensa.

Por otra parte este servicio al no requerir la transferencia de información sobre los detalles de la arquitectura del objetivo, es el más fácil de contratar y su preparación es la más sencilla.

¿Y que tal se nos dan estas pruebas CAJA NEGRA? Pues imagine: Pentest® es el acrónimo anglosajón de "PENETRATION TESTING", nuestra marca, nombre comercial, nombre de dominio y seña de identidad de un servicio que llevamos casi dos décadas ofreciendo y que ha ido ganando interés por parte de las empresas nacionales hasta situarnos entre los países con mayor demanda del mundo.

Si necesita un exámen independiente y realista, una opinión basada 100% en un conocimiento profundo y contrastable, nosotros somos una de las mejores empresas que podrá contratar. Contáctenos sin compromiso y le atenderemos rápida y eficazmente para resolver cualquier duda que pueda tener sobre los detalles de ejecución del servicio, su coste, etc. Y si nosotros no podemos ayudarle le recomendaremos a los mejores proveedores de nuestra competencia.

Presupuestos en 24h

Solicite un presupuesto y compare la experiencia y credenciales de los pentesters de nuestros equipos de trabajo y nuestros precios con el resto de proveedores.

Contacto

CAJA BLANCA

Una prueba CAJA BLANCA es una evaluación de la seguridad de un objetivo teniendo de antemano información detallada.

En este tipo de prueba nosotros le solicitaremos datos muy concretos sobre su solución. Si es un test a una red corporativa, querremos tener una topología detallada, información sobre las políticas de los cortafuegos, sobre los servidores y las estaciones de trabajo, software que se está ejecutando, versiones, etc. Si el objetivo es un aplicativo concreto, le pediremos acceso al código fuente, documentación técnica con los detalles de la arquitectura, etc.

El objeto de este tipo de pruebas es una revisión en profundidad centrando los recursos en inspeccionar los puntos que por diseño tienen más opciones de ser o convertirse en un eslabón débil que puedan aprovechar los potenciales atacantes.

¿Qué sentido tiene una prueba de resitencia si nos va a facilitar todos los detalles de su solución de seguridad? Pues muchísima. En una prueba CAJA BLANCA, nosotros podemos ofrecer pruebas fehacientes del peligro que suponen las actuales defensas implementadas en su organización o aplicativo, mediante la explotación práctica de los puntos débiles que podamos identificar al evaluar el diseño. Básicamente demostraremos lo que probablemente usted siempre sospechó que podría pasar, dándole unos argumentos excelentes que presentar a la dirección de la empresa. Al mismo tiempo le ofreceremos soluciones para muchos más puntos débiles que un test CAJA NEGRA. Soluciones de diseño.

Recuerde que en Pentest® estamos especializados en encontrar fallos en las soluciones de seguridad. Por ello, el acceso a los detalles de su arquitectura nos permite darle un valor añadido enorme al servicio al poder facilitarle soluciones a medida y basadas en el conocimiento de los detalles internos de su propia realidad y no soluciones más genéricas como las que se suelen ofrecer en un test CAJA NEGRA.