Categorías
Portafolio

Ethical hacking

Esta área es una de las áreas más comentadas y discutidas en nuestro país y en el mundo entero, por las implicaciones a todo nivel que pueden tener acciones tecnológicas involucradas con el terrorismo, vandalismo electrónico y cibercriminalidad que asedian cada vez más el mundo del internet.

En respuesta a estas constantes amenazas, Endless Wave propone un portafolio de servicios que pretende aplacar sino impedir acciones mal encaminadas a explotar vulnerabilidades tecnológicas de los sistemas/servidores de nuestros clientes.

Análisis de vulnerabilidades

En el área de Análisis de vulnerabilidades utilizando Hacking Ético, nosotros realizamos test de penetración y ataques simulados en contra de aplicaciones ya puestas en producción, servidores, redes o dispositivos de comunicación (switches de core o routers), de modo que se expongan en un informe detallado las debilidades de los sistemas evitando de este modo que intrusos utilicen estos argumentos para sacar provecho alguno haciendo daño y perjudicando a los propietarios de las aplicaciones.

Dentro de este punto, se realizan análisis intensivos de las vulnerabilidades expuestas en servidores o aplicativos web/corporativos para determinar con el menor número posible de fallas o falsos positivos, todas las vulnerabilidades que puedan representar un riesgo potencial para el cliente.

Bajo este precepto se utilizan técnicas similares en un alto grado a las que utilizan los hackers/crackers para determinar esas vulnerabilidades y explotarlas.

En la etapa de análisis se investigan las vulnerabilidades, su grado de explotación y sobre todo el potencial impacto sobre los activos de información del cliente proponiendo soluciones inmediatas para aplacar estas amenazas y reducir la posibilidad de explotación de las mismas. El planteamiento de soluciones siempre va acompañado de una asesoría y una post evaluación que permita confirmar la solución planteada. Para este tipo de análisis se utilizan generalmente técnicas y metodologías propias que permiten determinar en un mayor y mejor grado las vulnerabilidades existentes en un aplicativo o servidor determinado.

Capacitación en seguridades informáticas

En este punto se plantea una capacitación a nivel técnico y de usuario final para concientizar sobre los potenciales riesgos que involucra una actividad informática en este mundo tecnológico que se encuentra en constante cambio.

A nivel TÉCNICO, se dan capacitaciones que permiten a los administradores o personal encargado de la seguridad informática, tener en cuenta las mejores prácticas y recomendaciones que proponemos para mejorar sustancialmente la seguridad informática que poseen.

A nivel de USUARIO FINAL se dan charlas y capacitación para el personal de oficina, que tienden a enseñar la mejor manera de protegerse contra ataques de robo de identidad, estafas y demás actividades ilícitas en nuestro medio. Se enseña al usuario a defenderse y cómo identificar las posibles amenazas con ejercicios prácticos y herramientas que están a su entera disposición y sobre todo no cuestan nada.