Prueba de penetración

Prueba sistemáticamente las defensas que protegen tus recursos más importantes para identificar y reducir las vulnerabilidades y los errores de configuración de tus sistemas de seguridad.

¿Un atacante con determinación puede obtener acceso a recursos críticos?

Las pruebas de penetración de Mandiant se adaptan al entorno y las necesidades de una empresa, y permiten evaluar los aspectos específicos del programa de seguridad y el estado de sus sistemas, redes, aplicaciones y controles de seguridad física esenciales.

Los expertos en seguridad de Mandiant simulan las tácticas, técnicas y procedimientos de atacantes reales que atacan tus ciberactivos de alto riesgo. Nuestro amplio conocimiento sobre el comportamiento avanzado de los atacantes puede ayudarte a:

  • Determinar si tus datos críticos están en riesgo
  • Identificar y mitigar las vulnerabilidades de seguridad complejas antes de que un atacante las aproveche
  • Obtener información sobre las motivaciones y los objetivos de los atacantes
  • Obtener resultados cuantitativos que te ayudarán a medir el riesgo asociado a tus recursos esenciales
  • Identificar y mitigar las vulnerabilidades y los errores de configuración que podrían poner en riesgo la seguridad
  • Evaluar la eficacia de tus defensas físicas

Qué obtienes con la prueba de penetración de Mandiant

  • Informe de resumen ejecutivo general
  • Documentación técnica para recrear nuestras conclusiones
  • Análisis de riesgos basado en hechos para validar resultados
  • Recomendaciones tácticas para mejorar inmediatamente
  • Recomendaciones estratégicas para mejorar a largo plazo

Elige entre opciones de prueba personalizadas para tu organización

Los consultores de Mandiant realizan pruebas de penetración personalizadas para tu entorno: nunca hay dos evaluaciones iguales. Gracias a su amplia variedad de opciones, cada una de ellas puede ofrecerte información única que puede mejorar drásticamente la seguridad de tu organización.

Prueba de penetración externa o interna

Comprende mejor los riesgos que corren los recursos de las empresas con pruebas que usan Internet o simulados de insiders maliciosos para identificar y aprovechar las vulnerabilidades de sistemas, servicios y aplicaciones.

Evaluación de aplicación web

Evita la exposición o el acceso no autorizado a aplicaciones que intermedian en el acceso a datos críticos realizando pruebas exhaustivas de las vulnerabilidades de seguridad para aplicaciones web o móviles. 

Pruebas de penetración en la nube

Evalúa la eficacia de las prestaciones y los controles de seguridad en la nube disponibles. Nuestro servicio, que cuenta con experiencia en plataformas populares en la nube, está adaptado a las necesidades de los recursos alojados en la nube de tu empresa.

Evaluación de ingeniería social

Descubre cómo reacciona una organización a la explotación de seres humanos mediante evaluaciones de concienciación sobre seguridad y control de seguridad centradas en la manipulación por correo electrónico, llamadas telefónicas, lanzamientos de contenido multimedia y acceso físico. 

Pruebas de penetración de dispositivos/IoT integradas

Evalúa la seguridad de tu dispositivo intentando explotar el firmware integrado, controlar el dispositivo enviando o inyectando comandos maliciosos no solicitados o modificar los datos enviados desde el dispositivo.

Pruebas de penetración de ICS

Combina la experiencia en pruebas de penetración y explotación con conocimientos de expertos en sistemas de control industriales para demostrar hasta qué punto un atacante puede acceder, explotar o manipular de cualquier otra forma sistemas ICS/SCADA críticos.

Mandiant adopta un enfoque sistemático en cuatro pasos para realizar las pruebas

Reconocimiento de objetivos: los consultores de Mandiant recopilan información sobre tu entorno, incluidos los sistemas de la empresa, los nombres de usuario, la pertenencia a grupos y las aplicaciones.

Enumeración de vulnerabilidades: los profesionales de seguridad de Mandiant intentan identificar las vulnerabilidades explotables y determinar la mejor forma de aprovecharlas.

Explotación de vulnerabilidades: los testers de penetración intentan explotar de forma realista las vulnerabilidades identificadas mediante una combinación de código de explotación disponible públicamente, herramientas de pruebas de penetración comerciales, y código y herramientas de explotación personalizados.

Cumplimiento de misiones: los expertos de Mandiant obtienen acceso a tu entorno interno. Algunas tácticas pueden incluir el acceso a Internet, el robo de datos en entornos segmentados o la subversión de dispositivos con comandos maliciosos o acceso físico.

Mejora la seguridad de tu organización con pruebas de penetración

Habla con un experto de Mandiant para ver qué tipo de pruebas de penetración pueden beneficiar mejor a tu organización.
Consigue acceso flexible a servicios de seguridad proactivos, formación y asistencia de respuesta a incidentes con un retenedor de Mandiant.
Google Cloud
DocumentosAsistencia
Consola
Iniciar sesión
Security
Threat IntelSecOpsSeguridad en la nubeAsesoríaRecursos sobre seguridad
  • Agiliza tu transformación digital
  • Tanto si tu negocio ya está inmerso en la transformación digital como si aún se encuentra en la etapa inicial, Google Cloud puede ayudarte a hacer frente a los retos más difíciles.
  • Productos de Google Cloud
  • Descubre más de 100 productos. Los nuevos clientes reciben 300 USD en crédito gratis para ejecutar, probar y desplegar cargas de trabajo. Todos los clientes pueden usar más de 25 productos de forma gratuita hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque de transparencia sobre los precios
  • El modelo de pago por uso de Google Cloud ofrece ahorros automáticos en función del uso mensual y de las tarifas con descuento para los recursos de prepago. Ponte en contacto con nosotros y solicita un presupuesto.
Google Cloud