Se trata de un servicio que integra todos los vectores de ataque que componen un ciclo de evaluación de seguridad, puntúa el grado de exposición al riesgo y automatiza los procesos Red-Team.

Factum, acaba de lanzar un nuevo servicio avanzado de pentesting siguiendo el modelo SaaS que, apoyado en la novedosa tecnología Breach and Attack Simulation facilita a empresas y organizaciones testar la madurez de sus estrategias de seguridad, sometiéndolas a ataques simulados, hasta completar un ciclo de evaluación que analiza hasta 8 vectores de seguridad. 

Este servicio calcula además el nivel de exposición al riesgo de las empresas, utilizando para ello un algoritmo que asigna a cada evaluación realizada en las distintas fases del ciclo completo supervisado (Pre Explotación, Post Explotación y Prevención) una puntuación concreta, tomando en cuenta variables como la probabilidad de impacto o la dificultad de neutralización, entre otras. 

El nuevo servicio de pentesting ofrecido por Factum, también facilita una puntuación global que traduce el nivel de exposición al riesgo detectado a un número concreto, establecido en referencia a modelos de evaluación específicos (como NIST SP 800-30 ó CVSS V3.0) de gran rigurosidad.

En relación al proceso de puntuación descrito cabe destacar que el servicio, al prestarse siguiendo la modalidad solución SaaS, es muy flexible, permitiendo modificar los umbrales aplicados en función del modelo de evaluación de riesgos escogido por la compañía de acuerdo con su estrategia de seguridad. 

Se trata de una herramienta ágil, que programa y automatiza la ejecución de los test y evaluaciones de seguridad estableciendo su periodicidad. A esto suma su capacidad para facilitar un informe técnico de resultados tras cada uno de ellos en cuestión de minutos. Esta automatización de las labores propias de un Red Team supone una revolución que acelera y abarata los procesos de pentesting, normalmente más costosos para las empresas.

Gracias a la flexibilidad y agilidad comentadas, este nuevo servicio de Factum resulta útil tanto para empresas pequeñas con un nivel de madurez bajo en seguridad como para grandes compañías provistas de soluciones de seguridad robustas. 

Iosu Arrizabalaga, director de Factum, asegura que “con nuestro nuevo servicio apoyado en Break and Attack Simulation, Factum complementa su portfolio de Consultoría y Servicios de Ciberseguridad facilitando a las empresas la posibilidad de determinar su nivel de madurez y, al tiempo, detectar qué grado de exposición a amenazas hay en sus negocios”. 

Además, Arrizabalaga ha recalcado que “gracias a la automatización, nuestro nuevo servicio de pentesting hace a las empresas más ágiles y eficaces en su lucha contra la gran variedad de amenazas a las que están expuestas”.