Pentest Interno y Externo
El pentest de infraestructura evalúa tu red desde dos perspectivas: un atacante externo intentando entrar, y un atacante ya dentro (empleado malicioso, insider, acceso comprometido). Cubrimos perimetral, DMZ, red interna, Active Directory y servicios expuestos.
- Perspectiva externa e interna
- Evaluación de Active Directory
- Análisis de segmentación de red
- Identificación de rutas de escalada
- Cobertura de servicios expuestos
Metodología
Entregables
- Reporte técnico externo e interno
- Mapa de rutas de ataque identificadas
- Análisis de Active Directory
- Reporte ejecutivo con métricas de riesgo
- Retest incluido
- ›Retest incluido en todos los proyectos
- ›Reporte ejecutivo + técnico siempre
- ›Equipo con experiencia en Ecuador y Colombia
- ›Proceso documentado y trazable con Crixo
Sobre pentest red
Lo que más nos consultan antes de iniciar este tipo de proyecto.
¿Necesitan estar físicamente en nuestras instalaciones?+
Para el pentest interno podemos trabajar de forma remota mediante VPN con acceso a tu red interna, o presencialmente si el cliente lo prefiere.
¿El pentest incluye evaluación de Active Directory?+
Sí. El pentest interno incluye evaluación de Active Directory como parte estándar del alcance, dado que es el vector más crítico en redes Windows corporativas.
Otros servicios de la misma línea
Ethical Hacking
Evaluación integral de tu postura de seguridad mediante técnicas y metodologías ofensivas reales.
Ver servicioPentest Web
Identificamos vulnerabilidades en tus aplicaciones web antes de que lo hagan los atacantes.
Ver servicioPentest Móvil
Evaluación de seguridad completa para apps Android e iOS. Desde el cliente hasta el servidor.
Ver servicio¿Listo para iniciar tu proyecto
de pentest red?
Hablemos del alcance y te entregamos una propuesta en 48 horas. Sin rodeos.