Factum agiliza con Breach & Attack Simulation el testeo y evaluación de la ciberseguridad corporativa

9 octubre, 2019
15 Compartido 1,193 Visualizaciones

Se trata de un servicio que integra todos los vectores de ataque que componen un ciclo de evaluación de seguridad, puntúa el grado de exposición al riesgo y automatiza los procesos Red-Team.

Factum, acaba de lanzar un nuevo servicio avanzado de pentesting siguiendo el modelo SaaS que, apoyado en la novedosa tecnología Breach and Attack Simulation facilita a empresas y organizaciones testar la madurez de sus estrategias de seguridad, sometiéndolas a ataques simulados, hasta completar un ciclo de evaluación que analiza hasta 8 vectores de seguridad. 

Este servicio calcula además el nivel de exposición al riesgo de las empresas, utilizando para ello un algoritmo que asigna a cada evaluación realizada en las distintas fases del ciclo completo supervisado (Pre Explotación, Post Explotación y Prevención) una puntuación concreta, tomando en cuenta variables como la probabilidad de impacto o la dificultad de neutralización, entre otras. 

El nuevo servicio de pentesting ofrecido por Factum, también facilita una puntuación global que traduce el nivel de exposición al riesgo detectado a un número concreto, establecido en referencia a modelos de evaluación específicos (como NIST SP 800-30 ó CVSS V3.0) de gran rigurosidad.

En relación al proceso de puntuación descrito cabe destacar que el servicio, al prestarse siguiendo la modalidad solución SaaS, es muy flexible, permitiendo modificar los umbrales aplicados en función del modelo de evaluación de riesgos escogido por la compañía de acuerdo con su estrategia de seguridad. 

Se trata de una herramienta ágil, que programa y automatiza la ejecución de los test y evaluaciones de seguridad estableciendo su periodicidad. A esto suma su capacidad para facilitar un informe técnico de resultados tras cada uno de ellos en cuestión de minutos. Esta automatización de las labores propias de un Red Team supone una revolución que acelera y abarata los procesos de pentesting, normalmente más costosos para las empresas.

Gracias a la flexibilidad y agilidad comentadas, este nuevo servicio de Factum resulta útil tanto para empresas pequeñas con un nivel de madurez bajo en seguridad como para grandes compañías provistas de soluciones de seguridad robustas. 

Iosu Arrizabalaga, director de Factum, asegura que “con nuestro nuevo servicio apoyado en Break and Attack Simulation, Factum complementa su portfolio de Consultoría y Servicios de Ciberseguridad facilitando a las empresas la posibilidad de determinar su nivel de madurez y, al tiempo, detectar qué grado de exposición a amenazas hay en sus negocios”. 

Además, Arrizabalaga ha recalcado que “gracias a la automatización, nuestro nuevo servicio de pentesting hace a las empresas más ágiles y eficaces en su lucha contra la gran variedad de amenazas a las que están expuestas”. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los esquemas de ingeniería social de criptomonedas ayudaron a delincuentes ganar  casi $ 10 millones el año pasado
Actualidad
10 compartido1,619 visualizaciones
Actualidad
10 compartido1,619 visualizaciones

Los esquemas de ingeniería social de criptomonedas ayudaron a delincuentes ganar casi $ 10 millones el año pasado

Vicente Ramírez - 10 julio, 2018

Los expertos de Kaspersky Lab han expuesto una tendencia fraudulenta relativamente nueva: el desarrollo de criptomonedas no solo está atrayendo…

Cloud Survey: integración y adopción de la nube para agilizar costes operativos
Actualidad
15 compartido1,628 visualizaciones
Actualidad
15 compartido1,628 visualizaciones

Cloud Survey: integración y adopción de la nube para agilizar costes operativos

Vicente Ramírez - 3 mayo, 2019

Las arquitecturas híbridas y multi-cloud aumentan el volumen de casos de uso. La segunda encuesta anual sobre el uso de…

Ganadores de la competición internacional Secur’IT Cup 2019
Actualidad
476 visualizaciones
Actualidad
476 visualizaciones

Ganadores de la competición internacional Secur’IT Cup 2019

Alicia Burrueco - 24 diciembre, 2019

Dos españoles, finalistas en la competición final que se celebró en Lisboa en el marco del evento Kaspersky Academy Partners…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.