A3Sec Servicios Attack Security Validation - ASV

Sin agentes.
Comprueba las defensas contra las últimas capacidades de los atacantes, de manera continua, identificando fallas o ausencia de control en su organización.
Modalidades Black Box / Grey Box / Objetivo Específico / Análisis de Vulnerabilidades.
Ajustando nivel de ataque – Pone a pruebas los sistemas de detección y prevención.
Escalado de privilegios - comenzando por usuarios sin privilegios pero más fáciles de vulnerar para escalar desde ahí a usuarios administradores.
Movimientos laterales – Exploración continua de las opciones para saltar entre los equipos y segmentos de red.
Pentest Seguro y controlado primera regla, no dañar.
Nivel de seguridad de credenciales – cientos de millones de combinaciones en librerías de contraseñas e ingeniería social.

Desde el CSVD (Centro de Seguridad y Vigilancia Digital) se proporciona un servicio continuo de validación del nivel de riesgo mediante el análisis de la efectividad de los controles que mitigan cada una de las técnicas, tácticas y procedimientos definidos en Mitre Att&ck con todo el valor añadido que podemos proporcionar a nivel global. Operación Remota desde nuestros centros internacionales.

Automatización de las simulaciones de ataque conocidos y emergentes para la identificación de vulnerabilidades de los sistemas, servicios y cargas de trabajo de la organización.

Definición de los planes de mitigación basado en riesgo de acuerdo a las necesidades de cada cliente.

Alertas tempranas e informe de los resultados técnicos obtenidos con explicación a medida. Adecuación de resultados con el equipo de consultoría estratégica para explicar a nivel de riesgos de negocio basado en los hallazgos técnicos.