Cyber Assessment Services

Actividades combinadas de Evaluación de Vulnerabilidad y Prueba de Penetración para la auditoría del nivel real de seguridad informática de tus procesos de empresa

ADJACENT

Cyber Assessment
Services

  • Vulnerability Management

  • Penetration Test

  • Phishing Simulation Campaign

Evaluación de vulnerabilidad

Análisis de vulnerabilidad informática

Permite obtener una lista de las vulnerabilidades informáticas más identificables inmediatamente, para después mitigarlas asignándoles prioridad y estructurando intervenciones de corrección

La Evaluación de la Vulnerabilidad permite obtener una lista de vulnerabilidades identificables más inmediatamente para mitigarlas asignándoles prioridad y estructurando intervenciones de corrección.

El inventario de los activos sirve para conocer y controlar los elementos que forman un sistema de gestión de la seguridad de la información: solo así se puede determinar qué es necesario proteger y cómo.

Mapeo completo de posibles errores de configuración o vulnerabilidades, tanto externas como internas, en las redes empresariales para permitir una defensa perimetral proactiva y mantener eficazmente la resiliencia ante ataques

ProntoCyber® controla tus sistemas

Escaneamos y analizamos las vulnerabilidades de sistema como niveles escasos de protección activa, programas informáticos obsoletos y dispositivos no autorizados que puedan exponer el sistema informativo de empresa a riesgos de violación

  • Análisis de huella

    Footprint Analysis

  • Mapeado de huéspedes

    Qualsiasi accesso, azione o modifica della configurazione di sistema che

  • Escaneado de red

    Qualsiasi accesso, azione o modifica della configurazione di sistema che possa fornire a un avversario una presenza persistente

  • Identificación

    Qualsiasi accesso, azione o modifica della configurazione di sistema che possa fornire a un avversario una presenza persistente

  • Vulnerabilidad

    Qualsiasi accesso, azione o modifica della configurazione di sistema che possa fornire a un avversario una presenza persistente

  • Evaluación

    MovimentoLaterale Qualsiasi accesso, azione o modifica della configurazione di sistema che possa fornire a un avversario una presenza persistente

  • Recomendación

    Qualsiasi accesso, azione o modifica della configurazione di sistema che possa fornire a un avversario una presenza persistente

Control dinámica de seguridad de los sistemas

El equipo de ProntoCyber® analizará configuraciones de seguridad y los niveles de protección activos que pueden exponer la red a ataques externos

Contáctenos

Prueba de penetración

Verificación de la resiliencia y eficacia de las medidas de seguridad implementadas en las aplicaciones o servicios expuestos

ProntoCyber® garantiza una adecuada evaluación, validación y ejecución de las criticidades presentes, en función de las tecnologías utilizadas y de las necesidades operativas del cliente.

Las vulnerabilidades de seguridad pueden permitir a los hackers acceder a los sistemas y a las aplicaciones informáticos. Por eso, es fundamental identificar y corregir las vulnerabilidades antes de que se puedan aprovechar.

Para poder razonar sobre las medidas a adoptar, resulta fundamental saber distinguir los diferentes tipos de amenazas y los modos de acción correspondientes.

Los ámbitos de intervención de las Pruebas de Penetración son múltiples. Descúbrelas con nuestros asesoramientos técnicos.

Phishing Simulation Campaign

Simulación de Ciberataque

El know-how del equipo rojo de ProntoCyber® en la simulación de escenarios reales de ataque para preparar a los usuarios ante incidentes

Fase 1 - Propuesta de campaña
Fase 2 - Identificación de objetivo
Fase 3 - Ejecución de campaña
Fase 4 - Informes

ProntoCybersup>® sigue las metodologías OSSTMM y OWASP

El equipo adopta una metodología personalizada basada en los estándares OSSTMM (Open Source Security Testing Methodology Manual) o las mejores prácticas OWASP (Open Web Application Security Project), que garantiza la evaluación adecuada de cada criticidad

Vuestro trabajo y el de vuestros colaboradores es importante

ProntoCyber® es la empresa de seguridad informática que te ayuda a proteger tu empresa ofreciéndote sus expertos en ciberseguridad en caso de ciberataques e incidentes de seguridad informática

Nota informativa

La información aquí contenida puede sufrir variaciones sin previo aviso. Las únicas garantías sobre los servicios PRONTOCYBER® se muestran en las Condiciones Generales de dichos servicios. Nada de lo contenido en la presente se puede interpretar como una garantía adicional. PRONTOCYBER® rechaza toda responsabilidad por errores técnicos o editoriales o por emisiones del contenido.

  • Los servicios de la intervención digital rápida incluidos en la suscripción core se ofrecen conforme a la Descripción del Servicio durante el período (inicial o de renovación) acordado en la suscripción

  • CY4GATE se compromete a utilizar todos los medios a su disposición para resolver los incidentes de seguridad (best effort) en el tiempo más breve que sea razonablemente posible sin obligación de resultado

  • Los plazos y las formas de intervención se muestran en las condiciones generales, en el anexo relativo a los SLA de servicio de la Suscripción Core

  • La expedición de los tokens se produce después de formalizar la suscripción (el número de tokens depende del tipo de suscripción)

  • La disponibilidad del Token se produce al transcurrir un plazo establecido de dos semanas. En caso de que se requiera la disponibilidad inmediata, se acepta una variación del precio que tenga en cuenta la urgencia según criterios objetivos establecidos

  • Los servicios de Cyber Assessment incluyen Evaluación de Vulnerabilidad y Prueba de Penetración y se ofrecen en función de la Descripción de Servicio correspondiente para el período (inicial o de renovación) acordado en la Suscripción

  • Los servicios de Cyber Awareness incluyen Ciberformación y Campañas de Phishing y se ofrecen en función de la Descripción de Servicio para el período (inicial o de renovación) acordado en la Suscripción

  • A lo largo de la duración del Contrato y sin previo aviso, CY4GATE puede realizar controles sobre la activación válida del Servicio. Dichos controles también se podrán realizar con la ayuda de programas informáticos

  • Las actividades ofrecidas por la Sociedad están sujetas, por su naturaleza, a una evolución tecnológica y normativa constante que requiere actividades continuas y costosas de actualización y desarrollo necesarias con el fin de garantizar que se proporcione correcta y completamente el servicio de Ciberseguridad

  • Según lo anterior, la Sociedad tendrá derecho a modificar la Retribución también en una medida superior al índice del ISTAT

Aviso

La información contenida en este documento está sujeta a cambios sin previo aviso. Las únicas garantías para los servicios PRONTOCYBER® son las establecidas en los Términos y Condiciones Generales que acompañan a dichos servicios. Nada de lo aquí contenido debe interpretarse como una garantía adicional. PRONTOCYBER® no se responsabiliza de los errores técnicos o editoriales u omisiones contenidos en este documento.

  • Los servicios de Retainer de Respuesta a Incidentes incluidos en la suscripción principal se proporcionan de acuerdo con la Descripción de Servicio correspondiente para el período acordado (inicial o de renovación) de la Suscripción.

  • CY4GATE se compromete a utilizar todos los medios a su disposición para resolver los incidentes de seguridad (best effort) lo más rápido posible sin obligación de resultado.

  • Los tiempos y métodos de intervención se detallan en las condiciones generales, en el anexo relacionado con los SLA del servicio de Suscripción Principal.

  • La emisión de los tokens se realiza después de la firma de la suscripción (el número de tokens depende del tipo de suscripción).

  • La disponibilidad del token se establece después de un período predefinido de dos semanas. Si se requiere disponibilidad inmediata, se acepta un ajuste de precio para tener en cuenta la urgencia, según los criterios objetivos establecidos.

  • Los servicios de Evaluación Cibernética incluyen Gestión de Vulnerabilidades, Evaluación de Exposición al Riesgo, Campaña de Simulación de Phishing y Pruebas de Penetración, y se proporcionan de acuerdo con la Descripción de Servicio correspondiente para el período acordado (inicial o de renovación) de la Suscripción.

  • Los servicios de Concienciación Cibernética incluyen el Programa de Concienciación Cibernética y se proporcionan de acuerdo con la Descripción de Servicio correspondiente para el período acordado (inicial o de renovación) de la Suscripción.

  • Durante la vigencia del Contrato y sin previo aviso, CY4GATE puede realizar verificaciones sobre la activación válida del Servicio. Dichas verificaciones también pueden realizarse con la ayuda de programas informáticos.

  • Las actividades proporcionadas por la Compañía están sujetas a una evolución tecnológica y normativa constante, lo que requiere actividades continuas y costosas de actualización y desarrollo para garantizar la correcta y completa prestación del Servicio de Ciberseguridad.

  • Como resultado, la Compañía tendrá derecho a ajustar la Tarifa incluso por encima del índice ISTAT.

Copyright © 2013 Magento, Inc. Todos los derechos reservados.