Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 54 vistas

    Pentesting Ciberseguridad

    Cargado por

    melmoralestc23
    El documento describe los servicios de ciberseguridad de una plataforma llamada Strike, incluyendo escaneos automatizados de vulnerabilidades, monitoreo de superficie de ataque, y asignación de expertos en seguridad llamados Strikers para analizar sistemas de clientes y detectar vulnerabilidades.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Pentesting Ciberseguridad

    Cargado por

    melmoralestc23
    54 vistas9 páginas
    El documento describe los servicios de ciberseguridad de una plataforma llamada Strike, incluyendo escaneos automatizados de vulnerabilidades, monitoreo de superficie de ataque, y asignación de expertos en seguridad llamados Strikers para analizar sistemas de clientes y detectar vulnerabilidades.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe los servicios de ciberseguridad de una plataforma llamada Strike, incluyendo escaneos automatizados de vulnerabilidades, monitoreo de superficie de ataque, y asignación de expertos en seguridad llamados Strikers para analizar sistemas de clientes y detectar vulnerabilidades.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    54 vistas9 páginas

    Pentesting Ciberseguridad

    Cargado por

    melmoralestc23
    El documento describe los servicios de ciberseguridad de una plataforma llamada Strike, incluyendo escaneos automatizados de vulnerabilidades, monitoreo de superficie de ataque, y asignación de expertos en seguridad llamados Strikers para analizar sistemas de clientes y detectar vulnerabilidades.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 9

    ="' Strike

    La plataforma para hacer de la


    ciberseguridad parte de tu ciclo
    de desarrollo

    Vulnerabilidades encontradas
    contacto@apsek.com
    Sobre la plataforma y servicios
    Nuestro objetivo principal con los servicios que prestamos se centra en ayudar activamente
    a empresas de todas las geografías e industrias a alcanzar estándares de ciberseguridad de
    máxima calidad.

    A través de una robusta plataforma SaaS (Software as a Service), y apalancando herramientas


    como Gestor de Vulnerabilidades, Monitoreo de Superficie de Ataque (ASM) y Escaneo
    Automático de Vulnerabilidades, nuestra comunidad global de expertos en ciberseguridad
    (Strikers), analiza, detecta y reporta en tiempo real vulnerabilidades encontradas a lo largo
    de los sistemas de nuestros clientes. (*)

    Con una comunidad mundial de más de 50 Strikers validados y certificados, más un equipo
    interno que acumula +40 años de experiencia en ciberseguridad, conseguimos adaptarnos a
    las realidades de negocio, complejidad y peculiaridades específicas de cada cliente, logrando
    brindar acceso a los mayores expertos de acuerdo con sus necesidades específicas.

    Manejo de datos y compromiso de nuestro personal

    Con un fuerte compromiso por la transparencia y confidencialidad, contamos con una


    plataforma con 2FA, Google SSO, información respecto a vulnerabilidades encriptada, y
    metodología de trabajo de los Strikers a través de VPN de la cual se informan las IPs al cliente.
    Además, certificaciones internacionales avalan nuestro manejo responsable de datos de
    terceros en la nube, tales como ISO 27001, SOC2 Type II y HIPAA.

    (*)Toda nuestra infraestructura está hosteada en AWS, la cual cuenta con todas las certificaciones de seguridad (ISO 27001, SOC 2, etc.). A
    la vez, en Strike nos encontramos en proceso de finalización de la certificación ISO 27001 y SOC 2 para 2023.

    SEA - Strike | Ciberseguridad Profesional contacto@apsek.com


    Personal
    El personal se enfoca en analizar en profundidad los sistemas de nuestros clientes, detectando
    y reportando en tiempo real información detallada sobre sus vulnerabilidades

    Validación, certificaciones y reconocimientos


    Previo a integrarse a nuestra comunidad, los Strikers deben pasar por un proceso riguroso de
    validación interno (KYC) que nos asegura estar trabajando con personas reconocidas en la
    industria, de gran calidad y profesionalismo. De esta forma, podemos confirmar que todos
    nuestros Strikers cuentan con una extensa y sólida trayectoria trabajando con empresas de
    renombre y magnitud similar a Caja CGV, y se encuentran certificados en OSCP, OSCE, OSWP,
    eCPPTv2, eCPTX, GIAC Mobile Device Security Analyst (GMOB), CREST CPSA, CREST CRT,
    GWAPT, eWAPTx, eMAPT, CEH, entre otros.

    Adicionalmente, un alto número de ellos se encuentran también reconocidos en diversos


    “Hall of Fame” y forman parte del top 100 del ranking histórico en HackerOne.

    Asignación
    Strike utiliza un enfoque integral para asignar al Striker que mejor se adecúe a las necesidades
    del cliente. Para ello, toma en consideración las habilidades del Striker a la vez que la lógica,
    retos y peculiaridades del negocio del cliente en particular. Una vez asignado, el cliente
    siempre tendrá acceso a los datos del Striker y podrá comunicarse; todo por medio de la
    plataforma.

    SEA - Strike | Ciberseguridad Profesional contacto@apsek.com


    Reportes constantes

    Durante el proceso de pentesting, se irán generando reportes de manera consistente y


    periódica en nuestra plataforma. Adicionalmente, siempre que se encuentren
    vulnerabilidades se generará un informe descargable en tiempo real.

    Herramientas automatizadas

    Nuestra plataforma no solo funciona como el centro de control, reportes y comunicaciones


    con nuestros clientes, sino que también ofrece herramientas automatizadas que
    complementan y potencian el trabajo de nuestros Strikers.

    Escaneo Automático de Vulnerabilidades

    Además del ejercicio de pentesting realizado por nuestros Strikers de primer nivel, Caja CGV
    tendrá acceso a herramientas para asegurar que su sistema se encuentre continua y
    consistentemente escaneado, con la posibilidad de agregar hasta 10 URLs.

    Con el objetivo de identificar vulnerabilidades de diversas criticidades de manera casi


    instantánea y para complementar el pentest manual, es que hemos desarrollado, mediante
    un Partnership con Acunetix, una herramienta embebida de escaneos automatizados en el
    mismo portal.

    SEA - Strike | Ciberseguridad Profesional contacto@apsek.com


    Monitoreo de superficie de ataque (ASM)

    No es posible asegurar un sistema del que no se tiene conocimiento completo de la superficie


    de ataque. Dicha visibilidad es esencial para identificar, investigar y validar la huella digital
    completa de una organización, con lo que podremos priorizar esfuerzos en aquellos activos
    con mayor riesgo y que pueden tener un impacto crítico en la organización.

    Nuestra herramienta de ASM nos permite enfocar de manera proactiva los esfuerzos de los
    Strikers y de nuestro equipo experto de seguridad en las áreas de mayor criticidad, evitando
    la pérdida de tiempo en tareas de bajo impacto y bajo retorno, y sobre todo acelerando el
    tiempo de detección y reacción ante las amenazas.

    Dado un dominio, el ASM de Strike descubrirá e informará de todos los subdominios (activos
    o inactivos), IPs, puertos abiertos, posibles tomas de control de subdominios y
    descubrimiento de contenido.

    SEA - Strike | Ciberseguridad Profesional contacto@apsek.com


    Monitor de Phishing

    Esta herramienta permite rastrear la web automáticamente en busca de dominios que se


    hagan pasar por su empresa. Permite detectar tanto los dominios similares existentes como
    los que se registran nuevos de manera contínua.

    Cloud Security

    Conecta tu infraestructura en la nube para obtener acciones inmediatas que mejoran la


    postura de seguridad de tu organización para estar en línea con estándares como PCI, GPDR,
    SOC2, HIPAA e ISO27001.

    SEA - Strike | Ciberseguridad Profesional contacto@apsek.com


    Nuestros clientes y resultados
    Más de 50 empresas de diversas industrias/ sectores y ubicadas alrededor del mundo han
    confiado y continúan confiando en Strike como un socio para asegurar los más altos
    estándares de ciberseguridad.

    ¿Interesado en conocer más? contacto@apsek.com

    SEA - Strike | Ciberseguridad Profesional contacto@apsek.com

    También podría gustarte