Esta línea de negocio es un método de evaluación del estado de la seguridad de una red o un servidor, y consiste en realizar pruebas de intrusión, donde el analista busca ganar acceso al sistema, escalar privilegios, probar el ingreso real al sistema, y posteriormente borrar los rastros de la intrusión.

PENETRATION TEST

PenTest para el cumplimiento de Auditorías PCI DSS, ISO, SOX, Circulares de la Superintendencia Financiera de Colombia, entre otras auditorías de cumplimiento.

>Phase 1: Reconnaissance
  Social Engineering (Spear Phishing)
>Phase 2: Scanning
  Vulnerability Scanning
>Phase 3: Gainin Access
  Intrusion
  Advanced Attack
  Exploitation
>Phase 4: Reports
>Phase 5: Vulnerability remediation
>Phase 6: Re-Test (Again Phase 1,2,3)
>Phase 7: Reports