Ir al sitio de Neuralys

Le informamos a nuestros clientes que la operación de Cyber 51 Intelligence ha pasado a ser gestionada por Neuralys Corporation.

Encuentre los riesgos asociados a sus web applications|sus redes|sus mobile apps|sus redes wireless|sus usuarios

Aprenda como los servicios de Cyber 51 Intelligence pueden ayudar a su negocio.











Calidad World-Class

Penetration Test Services

Todos los servicios de auditoria en Cyber 51 Intelligence son ejecutados por consultores con gran experiencia real en clientes, certificados internacionalmente, y con un foco muy fuerte en los resultados obtenidos. Todos nuestros proyectos son ejecutados siguiendo un estricto plan, y nuestros clientes pueden seguir todo el proceso de auditoria en tiempo real a través de nuestro sistema de manejo de proyectos, actualizado diariamente, y comunicando los avances y/o desvíos del plan original.

Dependiendo el servicio ejecutado, y por sobre todo, el alcance del proyecto, Cyber 51 Intelligence se apoya en diferentes estandares internacionales como OWASP, OWASP TOP 10, OWASP Mobile Top 10, PCI-DSS, entre otros. Como valor agregado, todos nuestros proyectos incluyen un test inicial, una conferencia o reunión de explicación de resultados, acceso a la plataforma CLOUD para colaboración en el proceso de mitigación, y un re-test sin cargo adicional alguno para el cliente.

Ciberseguridad Avanzada

Nuestros Servicios de Pentest

A continuación se pueden ver los diferentes servicios Penetration Test, tambien conocidos como Pentest, que ofrecemos.
Image 1

Network PentestEvalúa redes y servidores.

El network penetration test permite identificar los riesgos asociados a sus servidores y dispositivos de red con un enfoque de S.O. y software instalado.

Image 2

Web Application PentestEvalúa tus aplicaciones web

El web application penetration test permite identificar las vulnerabilidades asociadas a la capa de aplicación, validaciones de entrada, manejo de sesiones, etc.

Image 3

Web API PentestEvalúa las interfaces API

Las interfaces de aplicaciones son una gran ventaja para que se hablen entre aplicaciones, pero abren la puerta a nuevos riesgos. Encuéntrelos antes que un atacante.







Image 2

Social Engineering TestingEvalúe la concientización de usuarios

Los usuarios en las compañías son el eslabnón mas débil y los atacantes lo saben. Verifique el nivel de concientización de sus usuarios.

Image 3

Wireless Pentest.Analice sus redes Wireless

Las empresas suelen proteger las redes tradicionales pero se olvidan que un acceso Wireless puede dejar expuesta la seguridad de toda una organización.

Image 3

Mobile Pentest.Verifique sus aplicaciones móviles

Las aplicaciones móviles son un gran avance en la experiencia de usuario de sus clientes, pero abren un nuevo universo de riesgos para su compañía.







Análisis de código

Source-code Audit Services

Los servicios de análisis de código fuente tienen como objetivo detectar los riesgos asociados a las aplicaciones, tanto móviles como web, utilizando como base el código fuente de las mismas. Esto permite explorar con un mayor detalle las diferentes aplicaciones y poder encontrar los problemas antes que un atacante real. Para la ejecución de este tipo de servicios se utilizan diferentes herramientas tanto open-source como comerciales, y en una segunda etapa nuestros consultores especializados realizan una revision adicional de cada una de las lineas de código.

Los problemas de seguridad buscados son los mismos que se tratan de encontrar durante un penetration test estándar, salvo que desde un punto de vista del código. Al igual que con otros servicios de pentest, se trabaja siempre con consultores altamente especializados, certificados internacionalmente, y bajo estándares internacionales. El proceso contempla la elaboación de reportes tanto ejecutivos (gerenciales) como técnicos, estableciendo una clara guía respecto de las acciones que se requieren para un correcto aseguramiento de las aplicaciones.

Ciberseguridad Avanzada

Nuestros Servicios de Auditoria de Código

A continuación se pueden ver los diferentes servicios de auditoria de código fuente que ofrecemos.
Image 1

Mobile Source Code AuditEvalúa tus "Apps" a partir del código fuente.

En el mobile source code audit se analizan las aplicaciones móviles del cliente a partir del código fuente, pudiendo así, detectar una mayor cantidad de riesgos antes que un potencial atacante.

Image 2

Web Source Code AuditEvalúa tus "Web Apps" a partir del código fuente.

En el Web Source code audit se buscan los diferentes riesgos asociados a las aplicaciones web del cliente, haciendo un foco muy importante en riesgos que esten asociados a los sistemas analizados como SQL Injection, XSS, entre otros.







Evaluación y Concientización

Security Awareness Testing Program

Sus empleados son el eslabón más débil en su seguridad de TI. La ingeniería social es la amenaza de seguridad número uno para cualquier organización. El preocupante crecimiento de los ataques cibernéticos sofisticados únicamente empeoran este problema, ya que los delincuentes cibernéticos aprovechan la opción más factible: los empleados. Numerosos informes y documentos técnicos demostraron que en los últimos cinco años las organizaciones estuvieron expuestas a un aumento masivo en la cantidad de ataques cibernéticos. El servicio es un plan de entrenamiento y testing annual apoyado en

una plataforma que integra tanto modulos de capacitación de concienciación sobre seguridad con mecanismos de suplantación de identidad (phishing) simulada. Gracias a este servicio, apoyados en la plataforma de Knowbe4, y sumado al valor agregado aportado por los especialistas de Cyber 51 intelligence, el cliente ahora cuenta con una plataforma y una suite de servicios complementarios para gestionar mejor los urgentes problemas de seguridad de TI con respecto a la ingeniería social, la suplantación de identidad específica (spear phishing) y los ataques de ransomware.

Advanced Persistent Threat Simulation

APT Simulation Services

Hoy en día, los ataques denominados APT (por sus siglas en Ingles, Advanced Persistent Threat), son terriblemente devastadores para las organizaciones puesto que los mismos son ejecutados por hackers maliciosos altamente capacitados, y con capacidades técnicas sobresalientes. Asimismo, estos están motivados financieramente puesto que por lo general, son contratados por organizaciones o entidades gubernamentales para realizar espionajes o acceder a información sensible. Muchas empresas creen erróneamente que no son un target potencial

para este tipo de organizaciones, pero la realidad es que muchas veces el objetivo final es un cliente o un tercero al cual la empresa le contrata o brinda servicios. El APT Simulation Program de Cyber 51 Intelligence es un programa de seguridad anual donde los especialistas intentaran durante la duración del mismo, lograr aquellos objetivos asociados a los peores miedos de nuestros cientes. Esto puede ser desde la realización de transacciones fraudulentas, acceso a información secreta, etc. Los objetivos son definidos en conjunto con nuestro cliente y usualmente logramos conseguirlos varias veces al año!

Nuestra Metodología avanzada para simulaciones APT.
Basado en Lockheed Martin Cyber Kill Chain ®

Cyber 51 Attack Chain ®

Copyrights © 2009-2018 Todos los derechos reservados. Cyber 51 Argentina S.R.L.