Factum agiliza con Breach & Attack Simulation el testeo y evaluación de la ciberseguridad corporativa

9 octubre, 2019
15 Compartido 1,018 Visualizaciones

Se trata de un servicio que integra todos los vectores de ataque que componen un ciclo de evaluación de seguridad, puntúa el grado de exposición al riesgo y automatiza los procesos Red-Team.

Factum, acaba de lanzar un nuevo servicio avanzado de pentesting siguiendo el modelo SaaS que, apoyado en la novedosa tecnología Breach and Attack Simulation facilita a empresas y organizaciones testar la madurez de sus estrategias de seguridad, sometiéndolas a ataques simulados, hasta completar un ciclo de evaluación que analiza hasta 8 vectores de seguridad. 

Este servicio calcula además el nivel de exposición al riesgo de las empresas, utilizando para ello un algoritmo que asigna a cada evaluación realizada en las distintas fases del ciclo completo supervisado (Pre Explotación, Post Explotación y Prevención) una puntuación concreta, tomando en cuenta variables como la probabilidad de impacto o la dificultad de neutralización, entre otras. 

El nuevo servicio de pentesting ofrecido por Factum, también facilita una puntuación global que traduce el nivel de exposición al riesgo detectado a un número concreto, establecido en referencia a modelos de evaluación específicos (como NIST SP 800-30 ó CVSS V3.0) de gran rigurosidad.

En relación al proceso de puntuación descrito cabe destacar que el servicio, al prestarse siguiendo la modalidad solución SaaS, es muy flexible, permitiendo modificar los umbrales aplicados en función del modelo de evaluación de riesgos escogido por la compañía de acuerdo con su estrategia de seguridad. 

Se trata de una herramienta ágil, que programa y automatiza la ejecución de los test y evaluaciones de seguridad estableciendo su periodicidad. A esto suma su capacidad para facilitar un informe técnico de resultados tras cada uno de ellos en cuestión de minutos. Esta automatización de las labores propias de un Red Team supone una revolución que acelera y abarata los procesos de pentesting, normalmente más costosos para las empresas.

Gracias a la flexibilidad y agilidad comentadas, este nuevo servicio de Factum resulta útil tanto para empresas pequeñas con un nivel de madurez bajo en seguridad como para grandes compañías provistas de soluciones de seguridad robustas. 

Iosu Arrizabalaga, director de Factum, asegura que “con nuestro nuevo servicio apoyado en Break and Attack Simulation, Factum complementa su portfolio de Consultoría y Servicios de Ciberseguridad facilitando a las empresas la posibilidad de determinar su nivel de madurez y, al tiempo, detectar qué grado de exposición a amenazas hay en sus negocios”. 

Además, Arrizabalaga ha recalcado que “gracias a la automatización, nuestro nuevo servicio de pentesting hace a las empresas más ágiles y eficaces en su lucha contra la gran variedad de amenazas a las que están expuestas”. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La ciberseguridad ya tiene que ser una cultura
Actualidad
19 compartido2,626 visualizaciones
Actualidad
19 compartido2,626 visualizaciones

La ciberseguridad ya tiene que ser una cultura

Mónica Gallego - 21 junio, 2019

La ciberseguridad es ya una cuestión de cultura que debe ser cotidiana. Mar López Gil, del Departamento de Seguridad Nacional,…

SMARTFENSE, la plataforma Saas de formación en ciberseguridad
Entrevistas
19 compartido2,671 visualizaciones
Entrevistas
19 compartido2,671 visualizaciones

SMARTFENSE, la plataforma Saas de formación en ciberseguridad

Mónica Gallego - 30 julio, 2019

Mauro Graziosi, CEO y fundador de SMARTFENSE, explica que las organizaciones invierten en protecciones corporativas técnicas, como antivirus o firewall,…

La UTE Vector-Scytl gestiona con éxito y fiabilidad el escrutinio de las elecciones a les Corts Valencianes
Actualidad
12 compartido1,401 visualizaciones
Actualidad
12 compartido1,401 visualizaciones

La UTE Vector-Scytl gestiona con éxito y fiabilidad el escrutinio de las elecciones a les Corts Valencianes

Vicente Ramírez - 6 mayo, 2019

Los datos de más de 6.000 mesas electorales se han podido transmitir sin incidencias a través de la aplicación móvil.…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.