Pruebas de penetración

Prueba de manera sistemática las defensas que protegen tus recursos esenciales para identificar y reducir las vulnerabilidades y los parámetros de configuración incorrectos en tus sistemas de seguridad.

¿Puede un atacante determinado obtener acceso a activos esenciales?

Las pruebas de penetración de Mandiant se adaptan al entorno y las necesidades de una organización, para evaluar aspectos específicos del programa de seguridad y el estado de sus sistemas, redes, aplicaciones y controles de seguridad física esenciales.

Los expertos en seguridad de Mandiant simulan las tácticas, las técnicas y los procedimientos (TTP) de los atacantes del mundo real que tienen como objetivo sus activos cibernéticos de alto riesgo. Nuestro gran conocimiento del comportamiento avanzado de los atacantes puede ayudarte a:

  • Determinar si tus datos esenciales están en riesgo
  • Identificar y mitigar las vulnerabilidades de seguridad complejas antes de que un atacante las explote
  • Conocer los objetivos de los atacantes y qué los motiva
  • Obtener resultados cuantitativos que ayuden a medir el riesgo asociado a sus activos esenciales
  • Identificar y mitigar las vulnerabilidades y los errores de configuración que podrían provocar un futuro ataque
  • Evaluar la eficacia de tus defensas físicas

Qué obtienes con las pruebas de penetración de Mandiant

  • Informe ejecutivo de alto nivel
  • Documentación técnica para recrear nuestros hallazgos
  • Análisis de riesgos basados en hechos para validar los resultados
  • Recomendaciones tácticas para una mejora inmediata
  • Recomendaciones estratégicas para la mejora a largo plazo

Elige entre opciones de prueba personalizadas para tu organización

Los consultores de Mandiant realizan pruebas de penetración personalizadas para tu entorno; no hay dos evaluaciones iguales. Con una amplia variedad de opciones, cada una de ellas te brinda información única que puede mejorar drásticamente la seguridad de tu organización.

Prueba de penetración externa o interna

Comprende mejor los riesgos para los activos comerciales mediante pruebas que utilizan Internet o simulan a usuarios maliciosos con información privilegiada para identificar y explotar vulnerabilidades en sistemas, servicios y aplicaciones.

Evaluación de aplicaciones web

Evita el acceso no autorizado a las aplicaciones que gestionan el acceso a datos esenciales o la exposición a ellas mediante pruebas integrales de vulnerabilidades de seguridad para aplicaciones web o móviles. 

Prueba de penetración en la nube

Evalúa la eficacia de las capacidades y los controles existentes de defensa de seguridad de la nube. Con experiencia en las plataformas de nube más populares, nuestro servicio se adapta para satisfacer las necesidades de los recursos alojados en la nube de tu organización.

Evaluación de ingeniería social

Aprende cómo reacciona una organización ante la explotación de seres humanos con evaluaciones de concientización sobre la seguridad y controles de seguridad enfocados en la manipulación a través de correos electrónicos, llamadas telefónicas, entrega de medios y acceso físico. 

Pruebas de penetración de IoT/dispositivos incorporados

Evalúa la seguridad de tu dispositivo intentando explotar el firmware incorporado, controlar el dispositivo pasando o insertando comandos maliciosos no solicitados, o modificar los datos enviados desde el dispositivo.

Pruebas de penetración de ICS

Combina la experiencia de pruebas de penetración y explotación con el conocimiento experto en sistemas de control industrial para demostrar la medida en que un atacante puede acceder, explotar o manipular de otro modo sistemas esenciales de ICS/SCADA.

Mandiant adopta un enfoque sistemático de cuatro pasos para las pruebas

Reconocimiento de objetivos: los consultores de Mandiant recopilan información acerca de tu entorno, incluidos los sistemas de la empresa, los nombres de usuario, las membresías a grupos y las aplicaciones.

Enumeración de vulnerabilidades: los profesionales de la seguridad de Mandiant buscan identificar tus vulnerabilidades que se pueden explotar y determinar la mejor manera de aprovecharlas.

Explotación de vulnerabilidades: Los encargados de realizar las pruebas de penetración intentan explotar de manera realista las vulnerabilidades identificadas mediante una combinación de código de explotación disponible públicamente, herramientas comerciales de prueba de penetración y código, y herramientas de explotación personalizados.

Cumplimiento de la misión: Los expertos de Mandiant acceden a tu entorno interno. Las tácticas podrían incluir el acceso a Internet, el robo de datos de entornos segmentados o la subversión de dispositivos con comandos maliciosos, o el acceso físico.

Mejora la seguridad de tu organización con pruebas de penetración

Habla con un experto de Mandiant para ver qué tipo de prueba de penetración beneficiaría mejor a tu organización.
Obtén acceso flexible a servicios de seguridad proactivos, capacitación y asistencia de respuesta ante incidentes con un contrato de servicio de Mandiant.
Google Cloud
DocumentaciónAsistencia
Consola
Acceder
Security
Inteligencia contra amenazasSecOpsAsesoríaRecursos de seguridad
  • Acelera tu transformación digital
  • Google Cloud puede ayudarte a superar los desafíos más complejos, ya sea que tu negocio recién comience su recorrido o se encuentre en una fase avanzada de la transformación digital.
  • Productos de Google Cloud
  • Explora más de 100 productos. Los clientes nuevos obtienen $300 en créditos gratuitos para ejecutar, probar e implementar cargas de trabajo. Todos los clientes pueden usar más de 25 productos gratis, hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque transparente de precios
  • Los precios de prepago de Google Cloud ofrecen ahorros automáticos en función del uso mensual y las tarifas con descuento para recursos prepagados. Comunícate con nosotros hoy para obtener una cotización.
Google Cloud