ESET Intelligence Labs
La seguridad de tu empresa en las mejores manos
¿Qué es ESET Intelligence Labs?
Son servicios enfocados en diagnosticar la seguridad de los sistemas de información en tu organización
¿En qué consisten?
Penetration Testing
Se estiman los recursos y activos de la organización desde la perspectiva de seguridad de la información, pudiendo realizarse tanto desde un punto de vista interno como desde uno externo. En el caso del primer enfoque, se busca identificar y explotar las vulnerabilidades que sean visibles desde un escenario con acceso a los sistemas de la empresa, mientras que el objetivo del segundo es realizar una evaluación desde el ángulo de un atacante externo.
Vulnerability Assesment
Consiste en la realización de múltiples análisis y pruebas relacionadas con la identificación de puertos abiertos, servicios disponibles y detección de vulnerabilidades en los sistemas de información, con la finalidad de que la empresa logre percibir los riesgos existentes en sistemas y plataformas para así definir un plan de acción para su corrección.
Web Penetration Testing
Se encarga de valorar los recursos y activos de la organización desde la perspectiva de la seguridad a nivel aplicación Web. A través de este método no solo se identifican vulnerabilidades asociadas a infraestructura, sino que se ejecuta un análisis de mayor profundidad. Mediante la explotación de vulnerabilidades se logra esclarecer el impacto real que afecta a la organización.
Source Code Audit
Consiste en una evaluación del estado de seguridad del código fuente de las aplicaciones, el cual permite identificar las potenciales vulnerabilidades de manera temprana en el SDLC, sin necesidad de adquirir o mantener el software específico. Como consecuencia se minimizan los riesgos y disminuyen los costos de remediación. Junto a esto, el cliente puede gestionar la conformidad para las pruebas de seguridad de las aplicaciones.
Mobile Penetration Test
Consiste en estimar la seguridad de las aplicaciones móviles permitiendo obtener un indicador de riesgo al que la organización está sujeto, comprendiendo los vectores de ataque y exposición asociados a este tipo de aplicaciones.
Gap Analysis
Es un servicio de análisis diferencial que permite, a través de entrevistas con los consultores, verificar en qué grado de cumplimiento se encuentra la organización respecto a la legislación, normativas y/o estándares internacionales, así como también evaluar el riesgo de fuga de información.
Social Engineering Testing
Esta técnica identifica las vulnerabilidades existentes a nivel de concientización y conocimiento sobre diferentes vectores de ataques orientado a las personas dentro de la organización. Específicamente, además de la identificación, se busca la explotación de las vulnerabilidades referidas al engaño de personas y de esa manera se observa el impacto real sobre la organización.
Wifi Penetration Test
Este servicio no solo identifica los riesgos existentes asociados a la infraestructura WiFi, sino que va mas allá por medio de la explotación de las vulnerabilidades detectadas en Access points y redes inalámbricas.
Continuous Security Assessment
Es un servicio de análisis diferencial de la infraestructura de la organización que, a través de evaluaciones mensuales, permiten al cliente comprender el nivel de riesgo y su evolución a lo largo del tiempo. Tiene una visión ejecutiva con el objetivo de brindar indicadores eficientes para la toma de decisiones.
Ransomware Prevention
Es un servicio que, por medio de la ejecución de diferentes evaluaciones de seguridad, permite identificar y prevenir que una organización se vea afectada por este tipo de ataque. Se incluyen tanto auditorias del tipo Penetration test (Red, Web) como evaluaciones que revelan el nivel de concientización de los usuarios.
