IQ Information Quality

Un test de Penetración es un ataque dirigido y controlado hacia componentes de infraestructura tecnológica para revelar malas configuraciones y vulnerabilidades explotables, con este test se evalúa en mayor profundidad las vulnerabilidades encontradas en el Análisis de Vulnerabilidades para cuantificar las amenazas.

Entendiendo la importancia de este test, le ofrecemos a nuestros clientes un servicio en donde realizamos un test de Penetración explotando las vulnerabilidades al utilizar técnicas y herramientas de los hackers,  mostrando las implicaciones de una intrusión y a su vez demostrando a la organización lo que un verdadero atacante podría hacer bajo las actuales circunstancias, configuraciones y vulnerabilidades encontradas en el entorno tecnológico de nuestros clientes.

Durante nuestros test, evaluamos los procesos y tecnologías, intentando evadir los controles implementados para obtener acceso a los activos de información críticos dentro del entorno informático de nuestros clientes. El éxito de estos controles de seguridad es crucial, para poder obtener un continuo éxito de la estrategia de seguridad y del cumplimiento del PCI DSS.

Realizamos servicios de test de penetración a dispositivos que interactúan con medios de pago como cajeros automáticos y POS.

Para la realización de los test´s utilizamos las siguientes fases:

• Fase 1. Reconocimiento- discovery.
• Fase 2. Scan y análisis de Vulnerabilidades.
• Fase 3. Pruebas de Intrusión.
• Fase 4.Restet fase 2.
• Fase 5. Informe Técnico. Al final se presenta resumen gerencial explicativo de los hallazgos.