ETHICAL HACKING A INFRAESTRUCTURA
Un PenTest o Prueba de Penetración de Red, es un ejercicio que emplea técnicas y herramientas similares a las de un atacante real con la intención de identificar el mayor número de vulnerabilidades y explotarlas para posteriormente proporcionar recomendaciones de mitigación. Es básicamente “hackear” la red interna con autorización de la organización.
En este tipo de pruebas se identifican estaciones de trabajo, (es decir las computadoras de los colaboradores), servidores, impresoras, routers, switches,
dispositivos IoT, equipos móviles que cuenten con IP en la red interna, redes WiFi, etc.
Es decir todo lo que tenga una IP, porque cualquier dispositivo que tenga acceso a la
red tiene el potencial de hacer algo destructivo o inseguro.
Entre los beneficios de un PenTest podemos encontrar que al detectar las vulnerabilidades se procede a mitigarlas antes de los atacantes lo hagan, asimismo es
importante considerar que un PenTest cumple con las regulaciones y estándares queciertas industrias deben llevar a cabo.
Con cada ejercicio de PenTest los equipos internos van comprendiendo los diferentes ataques y se va mejorando la seguridad.
Servicios de Automatización
Hacking Mode busca optimizar los recursos de sus clientes, para tal fin ha diseñado una metodología propia que busca automatizar procesos de seguridad, disminuyendo los costos de operación, mano de obra y aumentando los tiempos de respuesta y efectividad.
El servicio inicia con la identificación de los procesos Core tecnológicos y de seguridad de nuestros clientes, la identificación de procesos repetibles o tareas rutinarias potencialmente automatizables, la evaluación de tecnologías o desarrollo de las mismas para automatizar dichos procesos (Scripts propios, ANSIBLE, Diseños Web, ajuste de procesos, etc.), el despliegue en ambientes controlados, la supervisión, ajuste y despliegue en producción.
Servicios de SOC
Hacking Mode busca optimizar los recursos de sus clientes, para tal fin ha diseñado una metodología propia que busca automatizar procesos de seguridad, disminuyendo los costos de operación, mano de obra y aumentando los tiempos de respuesta y efectividad.
El servicio inicia con la identificación de los procesos Core tecnológicos y de seguridad de nuestros clientes, la identificación de procesos repetibles o tareas rutinarias potencialmente automatizables, la evaluación de tecnologías o desarrollo de las mismas para automatizar dichos procesos (Scripts propios, ANSIBLE, Diseños Web, ajuste de procesos, etc.), el despliegue en ambientes controlados, la supervisión, ajuste y despliegue en producción.
Servicios de gestión de incidentes
A través del servicio de gestión de incidentes, se busca ayudar a nuestros clientes con el diseño o mejora de sus procesos de respuesta a incidentes, basando la metodología en buenas prácticas y estándares de la industria.
Durante el servicio, se realizan sesiones de entendimiento de los procesos actuales, ideación a través de metodologías agiles y pensamiento disruptivo, automatización, capacitaciones, juegos de guerra, diseños de play books, entre otros.
Diseño de arquitectura segura AWS
Hacking Mode cuenta con arquitectos cloud especializados en aws, los cuales ayudan a nuestros clientes a diseñar o mejorar arquitecturas cloud, despliegue, hardening y configuración de componentes. De igual forma ayudan a automatizar procesos que se traducen en ahorro en consumo de cómputo, ejemplo: apagado automático de servicios, escalamiento automático, etc.
Hacking Mode a través de la experiencia adquirida con los años y con el respaldo de su equipo de consultores y auditores, oferta el servicio macro denotado Enterprise que lo conforman diferentes servicios orientados a grandes empresas y ejecutado bajo demanda.
Dicho servicio busca otorgar un modelo de seguridad integral a grandes compañías, conformado por:
Servicios de Hardening
A través de las líneas base (SANS, CIS benchmark, entre otros) y estándares de seguridad en la industria orientados a realizar aseguramiento de sistemas operativos, Hack-Inn emplea scripts que son automatizados para su despliegue sobre los activos a asegurar, ayudando a sus clientes a mantener líneas base de seguridad y sistemas seguros.
El proceso inicia con la identificación de los activos que harán parte del alcance, la construcción de los scripts y su automatización normalmente diseñada en ANSIBLE, Posterior a ello se realiza el despliegue y monitoreo de los scripts sobre ambientes homologados y controlados, finalizando con el despliegue y validación en producción.
Servicios Forenses
Cuando se materializan incidentes de seguridad, es necesario realizar un proceso forense para comprender de primera mano el modos operandi, los posibles responsables, recuperación de evidencias y lecciones aprendidas.
Este proceso es llevado a cabo a través de personal certificado y calificado, que apoya los procesos de gobierno en el servicio de SOC, ayudando a nuestros clientes a realizar investigaciones, recuperación de información, análisis de malware, etc.
Servicio de tercerización de ciberseguridad
Con el objetivo de ahorrar costos en las operaciones de seguridad de nuestros clientes, Hacking Mode ofrece el servicio de 0tercerización de ciberseguridad, el cual les permite a nuestros clientes contar con un área estructurada de ciberseguridad, orquestada por hacking-mode
.
Dicho servicio les da la facilidad a nuestros clientes de gestionar toda o gran parte de la ciberseguridad centralizada en un proveedor confiable, que dispone de mano de obra y recursos especializados para afrontar las diversas exigencias de la industria y del mercado.
Se incluyen el diseño o adopción de las estrategias de seguridad de la compañía, la ejecución de pruebas periódicas de análisis de vulnerabilidades, análisis de código, ejercicios de red team, ingeniería social, pruebas de Ethical hacking, entre otras. La administración del SOC, la automatización de procesos, la gestión de incidentes, la configuración de políticas a nivel de SIEM, el hardening de servidores y procesos forenses.
Nuestros Clientes
