CAJA NEGRA

Un Pentest® es una prueba de resistencia contra un sistema de información, aplicación o esquema de seguridad, etc. Y este tipo de prueba generalmente se realiza en modalidad CAJA NEGRA, es decir, sin información privilegiada del objetivo o lo que es lo mismo, simulando un escenario real de un atacante externo que debe partir desde cero.

Pentest® lleva 20 años realizando este tipo de pruebas para todo tipo de organizaciones y empresas. Aunque un test CAJA NEGRA no garantiza la seguridad de sus activos, es una forma muy efectiva de someter a estrés a sus mecanismos de defensa.

Por otra parte este servicio al no requerir la transferencia de información sobre los detalles de la arquitectura del objetivo, es el más fácil de contratar y su preparación es la más sencilla.

¿Y que tal se nos dan estas pruebas CAJA NEGRA? Pues imagine: Pentest® es el acrónimo anglosajón de "PENETRATION TESTING", nuestra marca, nombre comercial, nombre de dominio y seña de identidad de un servicio que llevamos casi dos décadas ofreciendo y que ha ido ganando interés por parte de las empresas nacionales hasta situarnos entre los países con mayor demanda del mundo.

Si necesita un exámen independiente y realista, una opinión basada 100% en un conocimiento profundo y contrastable, nosotros somos una de las mejores empresas que podrá contratar. Contáctenos sin compromiso y le atenderemos rápida y eficazmente para resolver cualquier duda que pueda tener sobre los detalles de ejecución del servicio, su coste, etc. Y si nosotros no podemos ayudarle le recomendaremos a los mejores proveedores de nuestra competencia.

Presupuestos en 24h
Contacto

CAJA BLANCA

Una prueba CAJA BLANCA es una evaluación de la seguridad de un objetivo teniendo de antemano información detallada.

En este tipo de prueba nosotros le solicitaremos datos muy concretos sobre su solución. Si es un test a una red corporativa, querremos tener una topología detallada, información sobre las políticas de los cortafuegos, sobre los servidores y las estaciones de trabajo, software que se está ejecutando, versiones, etc. Si el objetivo es un aplicativo concreto, le pediremos acceso al código fuente, documentación técnica con los detalles de la arquitectura, etc.

El objeto de este tipo de pruebas es una revisión en profundidad centrando los recursos en inspeccionar los puntos que por diseño tienen más opciones de ser o convertirse en un eslabón débil que puedan aprovechar los potenciales atacantes.

¿Qué sentido tiene una prueba de resitencia si nos va a facilitar todos los detalles de su solución de seguridad? Pues muchísima. En una prueba CAJA BLANCA, nosotros podemos ofrecer pruebas fehacientes del peligro que suponen las actuales defensas implementadas en su organización o aplicativo, mediante la explotación práctica de los puntos débiles que podamos identificar al evaluar el diseño. Básicamente demostraremos lo que probablemente usted siempre sospechó que podría pasar, dándole unos argumentos excelentes que presentar a la dirección de la empresa. Al mismo tiempo le ofreceremos soluciones para muchos más puntos débiles que un test CAJA NEGRA. Soluciones de diseño.

Recuerde que en Pentest® estamos especializados en encontrar fallos en las soluciones de seguridad. Por ello, el acceso a los detalles de su arquitectura nos permite darle un valor añadido enorme al servicio al poder facilitarle soluciones a medida y basadas en el conocimiento de los detalles internos de su propia realidad y no soluciones más genéricas como las que se suelen ofrecer en un test CAJA NEGRA.

DESARROLLOS seL4

seL4 es un micro kernel que ha sido verificado formalmente (https://sel4.systems/About/seL4-whitepaper.pdf) y cuya seguridad por lo tanto queda fuera de todo debate. En Pentest somos pioneros en España desarrollando soluciones de seguridad basadas en seL4.

Si usted desea una solución que practicamente no requiera mantenimiento (parches y actualizaciones de seguridad, etc) entonces seL4 es la opción más robusta que existe a día de hoy ya que su capacidad para aislar procesos y sistemas operativos completos ha sido corroborada matematicamente por lo que es perfecto para crear sistemas de información donde se requieran garantías genuinas y no basadas en marketing.

Con seL4 como buque insignia en Pentest creamos software a medida para que ofrecezca cualquier servicio que pueda imaginar, desde sistemas empotrados para un hardware específico a servicios Cloud, con un nivel de seguridad jamás alcanzado antes por ningun otro fabricante.

Arsys
Red Eléctrica de España
ONO
Fujitsu
La Caixa
Telefónica
Movistar
I.N. de Técnica Aeroespacial
Mapfre Aseguradora
Ministerio de Defensa
Armada Española
Guardia Civil
Applus
Bizkaia Energía
Centro Criptológico Nacional
Confederación Española de Cajas de Ahorros
Instituto Cervantes
Chronoexpress
Centro Nacional de Inteligencia
Codere
Generalitat Valenciana
Generalitat Catalunya
Govern d'Andorra
Lanbide
Corporación Mondragon
Pierre Fabre
Policia d'Andorra
Universidad de la Rioja
Caja Inmaculada
La Caja de Canarias
Caja Rioja
Caja de Ingenieros
Caixa de Sabadell
Instituciones Penitenciarias
Siemens
Logicalis
Asociación Técnica de Cajas de Ahorros
Aguas de Barcelona
Informática el Corte Inglés
Banco Sabadell
Sociedad Pública de Gestión Ambiental Gobierno Vasco
GAIKER Centro Tecnológico
INDRA
EIKA
GH Cranes & Components
VODAFONE