Seguridad ofensiva
Pentesting interno y externo
Visión atacante desde Internet y desde el perímetro interno.
Servicio · OCS
Simulamos atacantes externos sobre su superficie pública y atacantes internos (insider o post-exploitation) sobre la red corporativa para validar segmentación y controles de detección.
Sectores
Banca · Industria · AAPP
Marcos
MITRE ATT&CK · PTES
Modalidad
Proyecto / Gestionado
Duración
Variable
01Pilares
Qué cubre Pentesting
P-01
Externo
Perímetro, VPNs, OWA, RDP, OSINT y exposición pública.
P-02
Interno
Movimiento lateral, escalada de privilegios y compromiso de AD.
P-03
Active Directory
Kerberoasting, AS-REP, ACL abuses, NTLM relay.
P-04
Cobertura azul
Métricas de detección reales: MTTD, MTTR, cobertura ATT&CK.
02Metodología
De la teoría al control real
- 01
Planificación
Reglas de enfrentamiento, ventanas y canales seguros.
- 02
Ejecución
Operación controlada con logging de cada acción.
- 03
Persistencia controlada
Demostración de impacto sin afectar producción.
- 04
Cierre
Limpieza, reporting y workshop con equipo defensor.
03Entregables
Qué recibe
- Informe ejecutivo y técnico
- Líneas de tiempo del ataque
- Mapa MITRE ATT&CK
- Recomendaciones priorizadas
Marcos y estándares
MITRE ATT&CKPTESOSSTMMTIBER-EU (opcional)
Sectores
BancaIndustriaAAPPEnergía
NDA mutuo · cadena de custodia · cifrado en tránsito y reposo
04Preguntas frecuentes
Lo que suelen preguntar nuestros clientes
¿Necesito red team o pentest?
Pentest valida controles concretos. Red Team valida la cadena completa de defensa.
OCS · disponibles ahora
Hablemos sobre su situación.
Diagnóstico ejecutivo en aproximadamente una semana: superficie técnica, exposición pública y riesgo humano. Sin compromiso y bajo NDA.
NDA mutuo·Confidencialidad total·Datos en UE