Prueba de penetración

Prueba sistemáticamente las defensas que protegen tus recursos más importantes para identificar y reducir las vulnerabilidades y los errores de configuración de tus sistemas de seguridad.

Contactar con un expertoVer hoja de datos

¿Un atacante con determinación puede obtener acceso a recursos críticos?

Las pruebas de penetración de Mandiant se adaptan al entorno y las necesidades de una empresa, evaluando los aspectos específicos del programa de seguridad y el estado de sus sistemas, redes y aplicaciones esenciales.

Los expertos en seguridad de Mandiant simulan las tácticas, técnicas y procedimientos de atacantes reales que atacan tus ciberactivos de alto riesgo. Nuestro amplio conocimiento sobre el comportamiento avanzado de los atacantes puede ayudarte a:

  • Determinar si tus datos críticos están en riesgo
  • Identificar y mitigar las vulnerabilidades de seguridad complejas antes de que un atacante las aproveche
  • Obtener información sobre las motivaciones y los objetivos de los atacantes
  • Obtener resultados cuantitativos que te ayudarán a medir el riesgo asociado a tus recursos esenciales
  • Identificar y mitigar las vulnerabilidades y los errores de configuración que podrían poner en riesgo la seguridad

Qué obtienes con la prueba de penetración de Mandiant

  • Informe de resumen ejecutivo general
  • Documentación técnica para recrear nuestras conclusiones
  • Análisis de riesgos basado en hechos para validar resultados
  • Recomendaciones tácticas para mejorar inmediatamente
  • Recomendaciones estratégicas para mejorar a largo plazo

Elige entre opciones de prueba personalizadas para tu organización

Los consultores de Mandiant realizan pruebas de penetración personalizadas para tu entorno: nunca hay dos evaluaciones iguales. Gracias a su amplia variedad de opciones, cada una de ellas puede ofrecerte información única que puede mejorar drásticamente la seguridad de tu organización.

Prueba de penetración externa o interna

Comprende mejor los riesgos que corren los recursos de las empresas con pruebas que usan Internet o simulados de insiders maliciosos para identificar y aprovechar las vulnerabilidades de sistemas, servicios y aplicaciones.

Evaluación de aplicación web

Evita la exposición o el acceso no autorizado a aplicaciones que intermedian en el acceso a datos críticos realizando pruebas exhaustivas de las vulnerabilidades de seguridad para aplicaciones web o móviles. 

Pruebas de penetración en la nube

Evalúa la eficacia de las prestaciones y los controles de seguridad en la nube disponibles. Nuestro servicio, que cuenta con experiencia en plataformas populares en la nube, está adaptado a las necesidades de los recursos alojados en la nube de tu empresa.

Evaluación de ingeniería social

Descubre cómo reacciona una organización a la explotación de seres humanos mediante evaluaciones de concienciación sobre seguridad y control de seguridad centradas en la manipulación por correo electrónico, llamadas telefónicas, lanzamientos de contenido multimedia y acceso físico. 

Pruebas de penetración de dispositivos/IoT integradas

Evalúa la seguridad de tu dispositivo intentando explotar el firmware integrado, controlar el dispositivo enviando o inyectando comandos maliciosos no solicitados o modificar los datos enviados desde el dispositivo.

Pruebas de penetración de ICS

Combina la experiencia en pruebas de penetración y explotación con conocimientos de expertos en sistemas de control industriales para demostrar hasta qué punto un atacante puede acceder, explotar o manipular de cualquier otra forma sistemas ICS/SCADA críticos.

Mandiant adopta un enfoque sistemático en cuatro pasos para realizar las pruebas

Reconocimiento de objetivos: los consultores de Mandiant recopilan información sobre tu entorno, incluidos los sistemas de la empresa, los nombres de usuario, la pertenencia a grupos y las aplicaciones.

Enumeración de vulnerabilidades: los profesionales de seguridad de Mandiant intentan identificar las vulnerabilidades explotables y determinar la mejor forma de aprovecharlas.

Explotación de vulnerabilidades: los testers de penetración intentan explotar de forma realista las vulnerabilidades identificadas mediante una combinación de código de explotación disponible públicamente, herramientas de pruebas de penetración comerciales, y código y herramientas de explotación personalizados.

Cumplimiento de misiones: los expertos de Mandiant obtienen acceso a tu entorno interno. 

Algunas tácticas pueden incluir el acceso a Internet, el robo de datos en entornos segmentados o la subversión de dispositivos con comandos maliciosos.

Mejora la seguridad de tu organización con pruebas de penetración

Habla con un experto de Mandiant para ver qué tipo de pruebas de penetración pueden beneficiar mejor a tu organización.
Contacta con nosotros
Utiliza unidades flexibles para acceder a servicios de ciberseguridad proactivos y asistencia de respuesta ante incidentes.
Obtén experiencia bajo demanda
Google Cloud
DocumentosAsistencia
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Iniciar sesión
Security
Página principalInteligencia y experienciaSecOpsSeguridad en la nubeRecursos sobre seguridad
Asistencia para responder a incidentes
Contactar
  • Agiliza tu transformación digital
  • Tanto si tu negocio ya está inmerso en la transformación digital como si aún se encuentra en la etapa inicial, Google Cloud puede ayudarte a hacer frente a los retos más difíciles.
  • Productos de Google Cloud
  • Descubre más de 100 productos. Los nuevos clientes reciben 300 USD en crédito gratis para ejecutar, probar y desplegar cargas de trabajo. Todos los clientes pueden usar más de 25 productos de forma gratuita hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque de transparencia sobre los precios
  • El modelo de pago por uso de Google Cloud ofrece ahorros automáticos en función del uso mensual y de las tarifas con descuento para los recursos de prepago. Ponte en contacto con nosotros y solicita un presupuesto.
Google Cloud