Factum agiliza con Breach & Attack Simulation el testeo y evaluación de la ciberseguridad corporativa

9 octubre, 2019
15 Compartido 759 Visualizaciones

Se trata de un servicio que integra todos los vectores de ataque que componen un ciclo de evaluación de seguridad, puntúa el grado de exposición al riesgo y automatiza los procesos Red-Team.

Factum, acaba de lanzar un nuevo servicio avanzado de pentesting siguiendo el modelo SaaS que, apoyado en la novedosa tecnología Breach and Attack Simulation facilita a empresas y organizaciones testar la madurez de sus estrategias de seguridad, sometiéndolas a ataques simulados, hasta completar un ciclo de evaluación que analiza hasta 8 vectores de seguridad. 

Este servicio calcula además el nivel de exposición al riesgo de las empresas, utilizando para ello un algoritmo que asigna a cada evaluación realizada en las distintas fases del ciclo completo supervisado (Pre Explotación, Post Explotación y Prevención) una puntuación concreta, tomando en cuenta variables como la probabilidad de impacto o la dificultad de neutralización, entre otras. 

El nuevo servicio de pentesting ofrecido por Factum, también facilita una puntuación global que traduce el nivel de exposición al riesgo detectado a un número concreto, establecido en referencia a modelos de evaluación específicos (como NIST SP 800-30 ó CVSS V3.0) de gran rigurosidad.

En relación al proceso de puntuación descrito cabe destacar que el servicio, al prestarse siguiendo la modalidad solución SaaS, es muy flexible, permitiendo modificar los umbrales aplicados en función del modelo de evaluación de riesgos escogido por la compañía de acuerdo con su estrategia de seguridad. 

Se trata de una herramienta ágil, que programa y automatiza la ejecución de los test y evaluaciones de seguridad estableciendo su periodicidad. A esto suma su capacidad para facilitar un informe técnico de resultados tras cada uno de ellos en cuestión de minutos. Esta automatización de las labores propias de un Red Team supone una revolución que acelera y abarata los procesos de pentesting, normalmente más costosos para las empresas.

Gracias a la flexibilidad y agilidad comentadas, este nuevo servicio de Factum resulta útil tanto para empresas pequeñas con un nivel de madurez bajo en seguridad como para grandes compañías provistas de soluciones de seguridad robustas. 

Iosu Arrizabalaga, director de Factum, asegura que “con nuestro nuevo servicio apoyado en Break and Attack Simulation, Factum complementa su portfolio de Consultoría y Servicios de Ciberseguridad facilitando a las empresas la posibilidad de determinar su nivel de madurez y, al tiempo, detectar qué grado de exposición a amenazas hay en sus negocios”. 

Además, Arrizabalaga ha recalcado que “gracias a la automatización, nuestro nuevo servicio de pentesting hace a las empresas más ágiles y eficaces en su lucha contra la gran variedad de amenazas a las que están expuestas”. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El aumento de los cibercriminales marcará el 2019
Actualidad
20 compartido1,400 visualizaciones
Actualidad
20 compartido1,400 visualizaciones

El aumento de los cibercriminales marcará el 2019

Vicente Ramírez - 20 diciembre, 2018

McAfee, la compañía de ciberseguridad del dispositivo a la nube, ha elaborado el informe Predicciones sobre amenazas para 2019 de…

El CIO, el CDO y el CTO, los perfiles mejor pagados del sector IT & TELCO en España en 2019
Actualidad
21 compartido1,310 visualizaciones
Actualidad
21 compartido1,310 visualizaciones

El CIO, el CDO y el CTO, los perfiles mejor pagados del sector IT & TELCO en España en 2019

Vicente Ramírez - 19 septiembre, 2019

Los máximos responsables de los sistemas de información, de la gestión de datos y de las nuevas tecnologías (CIO, CDO…

Usuarios remotos en el entorno corporativo
Actualidad
22 compartido2,964 visualizaciones
Actualidad
22 compartido2,964 visualizaciones

Usuarios remotos en el entorno corporativo

José Luis - 26 julio, 2019

Las relaciones laborales van cambiando con el tiempo, hoy en día vemos como se extiende el trabajo remoto, y no…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.