Permite evaluar la configuración y operación de la seguridad en la infraestructura de servidores de bases de datos, aplicaciones (intranet y extranet) y redes, pues se identifican y exploran las vulnerabilidades de forma controlada en aplicaciones internas y externas o en la red informática, que podrían ser explotadas para lograr el acceso no autorizado a los recursos de información por parte de personal externo y/o funcionarios de la institución.
El servicio se lo presta en tres modalidades:
1) Caja Negra: De lo que se descubra en un proceso de gathering en un día y la respectiva recolección de evidencia (archivos, videos, imágenes, etc.)
2) Caja Gris: El cliente puede entregar un número de activos con sus descripciones para que sean analizadas.
3) Caja Blanca: El cliente proporciona logins y passwords de los activos para que sean evaluados.
- Evaluación y monitoreo de activos.
- Evaluación de infraestructura de servidores.
- Diferentes modalidades de análisis.