Cybersecurity Risk Assessment
¿Quieres conocer el nivel de CiberRiesgo de tu organización?
¿Quieres saber si la empresa está realizando los esfuerzos adecuados para tener controlado el CiberRiesgo?
Por medio de nuestro servicio de Cyber Risk Assessment analizaremos si la empresa está preparada para enfrentar las amenazas actuales y las que se ciernen, con el objetivo de preparar un plan de mitigación adecuado y personalizado a las necesidades de la organización.
Cyber Risk Assessment es un servicio externalizado, que permite a las empresas valorar su nivel de exposición y riesgo frente a las amenazas a que están expuestas.
A través de un proceso de identificación, análisis y evaluación de riesgos adaptado al cliente, este servicio permite identificar gaps a nivel de seguridad en las personas, procesos y tecnología. El objetivo final es garantizar que los cybersecurity controls implementados estén funcionando correctamente, así como proponer nuevos controles, enfocados a mitigar los riesgos que no estén cubiertos.
Nuestro Proceso
Inicio
Definición de scope de análisis en conjunto con el cliente
Recopilación de Información
– Dominios de red
– OSINT (Fuentes Abiertas)
-Técnicas de footprinting
Análisis de vulnerabilidades
– Técnicas de escaneos
– Control de Encabezados
– OWASP
Post Explotación
– Instalación de backdoor
– Registro de logs
Explotación
– Explotación de vulnerabilidades
– Escalamiento de privilegios
– Técnica de persistencia
Elaboración de Informes
– Informe Técnico
– Informe Ejecutivo
Beneficios para la empresa con el Cybersecurity Risk Assessment
- Conocer la situación actual respecto al nivel de ciberseguridad de la empresa
- Oportunidades de mejora real en la seguridad de la compañia
- Actividad requerida para el cumplimiento legislativo de diversas normas de seguridad, tales como PCI-DSS, CIS Control o ISO 27001.
- Optimización del retorno de la inversión CyberSecurity (ROI)