Factum agiliza con Breach & Attack Simulation el testeo y evaluación de la ciberseguridad corporativa

9 octubre, 2019
15 Compartido 946 Visualizaciones

Se trata de un servicio que integra todos los vectores de ataque que componen un ciclo de evaluación de seguridad, puntúa el grado de exposición al riesgo y automatiza los procesos Red-Team.

Factum, acaba de lanzar un nuevo servicio avanzado de pentesting siguiendo el modelo SaaS que, apoyado en la novedosa tecnología Breach and Attack Simulation facilita a empresas y organizaciones testar la madurez de sus estrategias de seguridad, sometiéndolas a ataques simulados, hasta completar un ciclo de evaluación que analiza hasta 8 vectores de seguridad. 

Este servicio calcula además el nivel de exposición al riesgo de las empresas, utilizando para ello un algoritmo que asigna a cada evaluación realizada en las distintas fases del ciclo completo supervisado (Pre Explotación, Post Explotación y Prevención) una puntuación concreta, tomando en cuenta variables como la probabilidad de impacto o la dificultad de neutralización, entre otras. 

El nuevo servicio de pentesting ofrecido por Factum, también facilita una puntuación global que traduce el nivel de exposición al riesgo detectado a un número concreto, establecido en referencia a modelos de evaluación específicos (como NIST SP 800-30 ó CVSS V3.0) de gran rigurosidad.

En relación al proceso de puntuación descrito cabe destacar que el servicio, al prestarse siguiendo la modalidad solución SaaS, es muy flexible, permitiendo modificar los umbrales aplicados en función del modelo de evaluación de riesgos escogido por la compañía de acuerdo con su estrategia de seguridad. 

Se trata de una herramienta ágil, que programa y automatiza la ejecución de los test y evaluaciones de seguridad estableciendo su periodicidad. A esto suma su capacidad para facilitar un informe técnico de resultados tras cada uno de ellos en cuestión de minutos. Esta automatización de las labores propias de un Red Team supone una revolución que acelera y abarata los procesos de pentesting, normalmente más costosos para las empresas.

Gracias a la flexibilidad y agilidad comentadas, este nuevo servicio de Factum resulta útil tanto para empresas pequeñas con un nivel de madurez bajo en seguridad como para grandes compañías provistas de soluciones de seguridad robustas. 

Iosu Arrizabalaga, director de Factum, asegura que “con nuestro nuevo servicio apoyado en Break and Attack Simulation, Factum complementa su portfolio de Consultoría y Servicios de Ciberseguridad facilitando a las empresas la posibilidad de determinar su nivel de madurez y, al tiempo, detectar qué grado de exposición a amenazas hay en sus negocios”. 

Además, Arrizabalaga ha recalcado que “gracias a la automatización, nuestro nuevo servicio de pentesting hace a las empresas más ágiles y eficaces en su lucha contra la gran variedad de amenazas a las que están expuestas”. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

SEAT se une a Alastria para el desarrollo de soluciones basadas en tecnología blockchain
Soluciones Seguridad
19 compartido2,234 visualizaciones
Soluciones Seguridad
19 compartido2,234 visualizaciones

SEAT se une a Alastria para el desarrollo de soluciones basadas en tecnología blockchain

Mónica Gallego - 19 diciembre, 2018

SEAT se une a la red Alastria, primer consorcio multisectorial semipúblico que pretende habilitar un espacio de cooperación digital basado…

¡Jaque mate! 9 claves para ganar la batalla al ciberdelito
Actualidad
8 compartido989 visualizaciones
Actualidad
8 compartido989 visualizaciones

¡Jaque mate! 9 claves para ganar la batalla al ciberdelito

Alicia Burrueco - 3 diciembre, 2019

El 36% de las empresas españolas ha sido víctima de algún ciberataque durante los primeros siete meses de 2019.  Más…

Más de la mitad de las empresas creen que la seguridad no puede seguir el ritmo de adopción de la nube
Actualidad
21 compartido1,080 visualizaciones
Actualidad
21 compartido1,080 visualizaciones

Más de la mitad de las empresas creen que la seguridad no puede seguir el ritmo de adopción de la nube

Vicente Ramírez - 4 julio, 2019

El informe de amenazas de seguridad en la nube de Symantec (CSTR) encuentra la seguridad de la nube debilitada por…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.