(+571) 703 3216
Agende una cita con nuestro equipo experto CONTACTO

Test de intrusión

Para el escaneo de vulnerabilidades se realizan pruebas de intrusión “Penetration Test” con base en la norma de cumplimiento PCI DSS con el fin de apoyar el aseguramiento del activo más valioso de su organización “LA INFORMACION”. Durante las pruebas de “Penetration Test” se utilizan diferentes programas para cumplir con los objetivos enmarcados en la metodología:

test-intrusion

FASES DEL SERVICIO

  • FASE I: PRUEBAS DE RECOLECCIÓN DE INFORMACIÓN
  • FASE II: PRUEBAS DE ANÁLISIS DE VULNERABILIDADES
  • FASE III: PRUEBAS DE INTRUSIÓN (PenTest)
  • FASE IV: INFORME TÉCNICO
  • FASE V: RE-TEST (FASE II)
  • FASE VI: INFORME TÉCNICO / EJECUTIVO

Ingeniería social

Son técnicas de ataque para obtener información, accesos o introducir software no autorizado en el medio ambiente a través de la manipulación de los usuarios finales.

Scan de vulnerabilidades
cumplimiento PCI

En alianza con la compañía Qualys (ASV), se provee el servicio para la evaluación de vulnerabilidades con la más completa y actualizada base de conocimiento de vulnerabilidades de la industria. Qualys es un proveedor certificado como ASV (Approved Scanning Vendor) por el PCI SSC.

WAS: Web Application Scanning, descubrimiento de estructura del sitio web, identifica vulnerabilidades de aplicaciones web basadas en OWASP10 (SQL injection, XSS etc.) identificación de información confidencial expuesta al público por la página web.

//www.iqcol.com/wp-content/uploads/2016/09/sl73-l11.png
//www.iqcol.com/wp-content/uploads/2016/09/sl2-3-e1474705195818.png

Scan de vulnerabilidad infraestructura

VM: Vulnerability Management, escaneo de vulnerabilidades, reportes agendados, sistema de tickets, inventario de aplicaciones, inventario de puertos y servicios.

POLICY COMPLIANCE:Escaneo de políticas de configuración, incluye normas y templates como ISO, ITIL, COBIT, automatiza el proceso de revisión de OSGs, guías de Hardening.

SECURE SEAL:Sello de confianza para sus sitios web, valida puntos como malware, network and web application vulnerabilidades, SSL certificate validation.

Qualys Security Assessment Questionnaire (SAQ):Es un servicio que se basa en la nube el cual permite recopilar y analizar información de la organización, proporcionando asi la seguridad y el cumplimiento continuo.

Call to action image

Para más información sobre nuestros servicios
(+571) 7033216
o por correo a: servicioalcliente@iqcol.com