Servicios Avanzado
“Análisis Forense”

• • • • Búsqueda de evidencia digital en sistemas que han sido comprometidos por un ataque informático, para determinar la causa raíz, de ser posible.
      • Análisis de malware presentes en los equipos comprometidos, mediante técnicas estáticas y dinámicas.
      • En el caso que sea factible, se realizara recuperación de información borrada, para poder tener mayor visibilidad de evidencias digitales.
      • Informe técnico en el cual se visualiza la línea de tiempo en el que se llevo a cabo el ataque, con sus respectivas evidencias técnicas y screenshot.
      • La entrega de material digital o físico por parte de cliente, será registrado en nuestros documentos CADENA DE CUSTODIO.
      • Todas nuestras actividades son coordinadas mediante documentos RFC [Request for Change], para no impactar la continuidad de nuestros clientes.
      • Es una exigencia de PENTEST SPA tener una reunión de entendimiento del incidente y que cliente asigne a una persona de su equipo en todo el proceso, para que nuestros expertos puedan aclarar dudas.

PARA LLEVAR A CABO ESTE SERVICIO, EL CLIENTE DEBE PROPORCIONAR LOS EQUIPOS AFECTADOS O COPIAS DE ELLOS QUE NO TENGAN INTERVENCIÓN, COMO ASÍ TAMBIÉN REUNIRSE CON NUESTROS EXPERTOS PARA PROPORCIONAR INFORMACIÓN DEL INCIDENTE Y FINALMENTE ASIGNAR A UNA PERSONA DE SU EQUIPO QUE PUEDA RESOLVER O VALIDAD INFORMACIÓN QUE SOLICITEN NUESTROS EXPERTOS.

Servicios Avanzado
“Denial Of Service”

• • • • Ataque volumétrico que genera denegación de servicio, mediante bot de Internet, que nos permiten llegar a os 40gb de trafico por segundo.
      • No requiere instalación de software en dependencias de cliente, ya que es un servicio que se realiza desde Internet hacia direcciones IP y puertos públicos.
      • Tiene como alcance 3 ataques por dirección IP y puerto, con un máximo de 7200 segundo por cada uno.
      • Informe técnico en el cual se visualiza el comportamiento del flujo de datos enviados y el comportamiento de la dirección IP/PUERTO auditada.
      • Utilizamos 5 sonda monitoreando el comportamiento de la dirección IP/PUERTO, desde diferente lugares del mundo.
      • Todas nuestras actividades son coordinadas mediante documentos RFC [Request for Change], para no impactar la continuidad de nuestros clientes.
      • Es una exigencia de PENTEST SPA que el cliente asigne a una persona técnica de su equipo, como así también informe a sus proveedores de servicio, el ejercicios que se realizara.

PARA LLEVAR A CABO ESTE SERVICIO, EL CLIENTE DEBE PROPORCIONAR UNA DIRECCIÓN IP Y PUERTO SOBRE EL CUAL SE REALIZARAN LAS PRUEBAS, COMO ASI TAMBIÉN CONTAR CON UNA PERSONA TÉCNICA QUE APOYE A NUESTROS EXPERTOS. CABE DESTACAR QUE ES RESPONSABILIDAD DE CLIENTE LAS INFRAESTRUCTURA PROPIAS O DE TERCEROS QUE SE VERÁN AFECTADAS.

Servicios Avanzado
“Hardening Server”

• • • • Identificación de malas practicas de configuración, a nivel de seguridad a nivel de sistemas operativos, servicios o ambientes cloud e hipervisores.
      • Requiere instalación de agentes de auditoria o ejecución de script automático para detectar fallas de forma masiva.
      • Análisis de configuraciones basado en las buenas practicas del fabricante, en forma manual.
      • Informe técnico en el cual se visualiza todos los problemas de configuraciones, a nivel de seguridad, detectados en la plataforma auditada.
      • Priorización de vulnerabilidades según su nivel de severidad y calificación de activo basados en estándar CVSS 3.1
      • Todas nuestras actividades son coordinadas mediante documentos RFC [Request for Change], para no impactar la continuidad de nuestros clientes.
      • Es una exigencia de PENTEST SPA que el cliente asigne a una persona técnica de su equipo para apoyar el proceso de revisión.

PARA LLEVAR A CABO ESTE SERVICIO, EL CLIENTE DEBE PROPORCIONAR CREDENCIALES DE USUARIO ADMINISTRADOR, CON LAS CUALES SE REALIZARAN LOS EJERCICIOS DE VERIFICACIÓN DE LAS CONFIGURACIONES Y ESTADOS DE LOS SISTEMAS AUDITADOS.