Infraestructura
El servicio de Ethical Hacking de Infraestructura de BINAR10, se enfoca en la evaluación de seguridad a nivel de redes, sistemas operativos y servicios como: DNS, SMTP, POP, HTTP, LDAP, Active Directory, servidores de Bases de Datos, entre otros. Asimismo se evalúa la seguridad de las redes inalámbricas Wi-Fi (WEP, WPA/WPA2).
Nuestra metodología de Ethical Hacking de Infraestructura se encuentra en conformidad con:
→ Open Source Security Testing Methodology Manual (OSSTMM) (enlace externo)
→ NIST SP 800-115: Technical Guide to Information Security Testing and Assessment (enlace externo)
→ Penetration Testing Framework (enlace externo)
→ Penetration Testing Execution Standard (enlace externo)
Con nuestros servicios de Ethical Hacking de Infraestructura podrá:
- Identificar vulnerabilidades resultado de errores de diseño e implementación, configuración insegura, contraseñas débiles, software no actualizado, entre otros.
- Conocer las debilidades de su infraestructura tecnológica, cuya vulneración puede ocasionar daños de alto impacto para su negocio.
- Obtener un plan de acción para la remediación de sus vulnerabilidades, clasificadas según su nivel de riesgo.
- Obtener informes técnicos libres de falsos positivos, sustentados con la evidencia obtenída durante el proceso de evaluación.
- Ejecutar procedimientos detallados para la remediación de vulnerabilidades.