Penetration Testing Basics Spanish Webinar.pdf
- 1. ControlCase obtiene la certificación CREST © ControlCase. All Rights Reserved. 1
- 2. SU SOCIO DE CUMPLIMIENTO DE TI VAYA MÁS ALLÁ DE LA LISTA DE VERIFICACIÓN Seminario web Conceptos básicos de las pruebas de penetración
- 3. ControlCase. All Rights Reserved. 3 Agenda Introducción a Pruebas de penetración Importancia de las pruebas de penetración Servicios de pruebas de penetración Detalles de los servicios 01 02 03 04 Resultados e informes 05 Preguntas y respuestas 06
- 4. Instantánea de ControlCase © ControlCase. All Rights Reserved.
- 5. © ControlCase. All Rights Reserved. 5 Descripción general de ControlCase La mejor plataforma de cumplimiento de su clase ControlCase está revolucionando la forma en que las empresas y organizaciones se enfrentan a los numerosos cumplimientos de TI y requisitos regulatorios que cambian con frecuencia Software propietario, incluidas soluciones de dispositivos y SaaS, que permiten CaaS (GRC y descubrimiento de datos) Atractiva oferta propietaria que combina software propietario, certificación/auditorías y servicios gestionados en una sola plataforma. One AuditTM permite a nuestra clientela Evaluar una vez: Cumplir con muchos Posiciones de liderazgo en los dominios PCI DSS, SOC 2, ISO 27001, HIPAA, HITRUST, FedRAMP y CMMC Al servicio de más de 1.000 clientes Presencia global con oficinas en EE. UU., LATAM, Europa, India, Canadá y Emiratos Árabes Unidos Utiliza una infraestructura de entrega offshore para obtener una ventaja competitiva Gerente de cumplimiento de TI para múltiples segmentos de la industria, incluidos la banca, los proveedores de servicios, el comercio minorista, la hospitalidad y las telecomunicaciones Visión Global y Mejora de Soluciones Proveedor de ofertas basadas en suscripción de cumplimiento como servicio (CaaS) que agrupa software patentado de GRC y servicios gestionados Fundada en 2004 Con sede en Fairfax, VA Oficinas en EE. UU., Canadá, India, Colombia +250 empleados
- 6. Servicios de Certificación One Audit Evalúa una vez, cumple con muchos estándares. © ControlCase. All Rights Reserved. 6
- 7. Instantánea de ControlCase © ControlCase. All Rights Reserved. 7 SERVICIOS DE CERTIFICACIÓN Y CUMPLIMIENTO CONTINUO Vaya más allá de la lista de verificación del auditor para: Reducir drásticamente el tiempo, el costo y la carga de mantener el cumplimiento de TI y obtener la certificación. Demostrar el cumplimiento de manera más eficiente y rentable (certeza de costos) Descargue gran parte de la carga de cumplimiento a un socio de cumplimiento de confianza Mejore la eficiencia haciendo más con menos recursos y obtenga tranquilidad en el cumplimiento 1,000+ CLIENTES 10,000+ SEGURIDAD INFORMÁTICA CERTIFICACIONES 275+ SEGURIDAD EXPERTOS
- 8. Descripción general de ControlCase – Solución © ControlCase. All Rights Reserved. 8 Servicios de Certificación y Cumplimiento Continuo Enfoque de asociación Compliance HUBTM + = Servicios de Certificación de TI Servicios de Cumplimiento Continuo &
- 9. © ControlCase. All Rights Reserved. ¿Qué son las pruebas de penetración?
- 10. ¿Qué son las pruebas de penetración? © ControlCase. All Rights Reserved. 10 Identificar vulnerabilidades de seguridad Simulación de ataque en el mundo real Centrado en la tríada de la CIA
- 11. © ControlCase. All Rights Reserved. ¿Por qué son importantes las pruebas de penetración para su organización?
- 12. ¿Por qué son importantes las pruebas de penetración? © ControlCase. All Rights Reserved. 12 27 15 5 0 1 0 0 1 3 2 0 0 1 0 0 2 1 41 0 5 10 15 20 25 30 35 40 45 Riesgos por vectores de ataque (en %)
- 13. ¿Por qué son importantes las pruebas de penetración? © ControlCase. All Rights Reserved. 13 Evite la violación de datos Mejora la postura de seguridad Rentable Cumplimiento y Regulaciones Proyectos Reputación de Marca Aumenta la confianza del cliente
- 14. © ControlCase. All Rights Reserved. ¿Qué son los servicios de pruebas de penetración?
- 15. Cuatro sectores de la violación de datos © 2020 ControlCase. All Rights Reserved. 15 VIOLACIÓN DE DATOS Configuración incorrecta Prueba de segmento Detección de datos de tarjetas Revisión del conjunto de reglas de firewall Revisión de código seguro Revisión de configuración Escaneo inalámbrico / Pruebas de penetración WIFI Red. Sec. Revisión de Arquitectura Gestión de vulnerabilidades Escaneo ASV Tratado de no proliferación nuclear externo Escaneo IVA Tratado sobre la no proliferación de las armas nucleares (TNP) interno Aplicación PT Phishing y amenazas internas Adiestramiento Ingeniería Social Auditoría de seguridad informática Ataques a la cadena de suministro Auditoría de seguridad de terceros
- 16. © ControlCase. All Rights Reserved. Descripción general y detalle de las pruebas de penetración
- 17. Detalles de las pruebas de penetración © ControlCase. All Rights Reserved. 17 Expertos en la materia altamente calificados y experimentados Metodología bien definida Herramientas reconocidas por la industria ControlCase Compliance Hub Certificaciones de instituciones reconocidas por la industria, que incluyen EC-Council Offensive Security Global Information Assurance Certification(GIAC) CompTIA ISACA ISC2 Product Specialization Cobertura de normas conocidas, entre las que se incluyen PCI DSS, NIST, OWASP, SANS Enfoque híbrido (pruebas automatizadas y manuales) Simplificado con un enfoque de 3 pasos que incluye Recopilación de información Ejecución Revalidación Uso de herramientas reconocidas por la industria, que incluyen Nessus Professional Qualys Rapid7 Nexpose Netsparker BurpSuite Professional Titania Nipper Snappy Tick Metasploit Tecnología innovadora con uso de canales seguros y MFA Plataforma única multipropósito para Comunicación Almacenamiento de datos Entregas de informes Seguimiento de estado
- 18. © ControlCase. All Rights Reserved. Resultados e informe de las pruebas de penetración
- 19. Resultados de las pruebas de penetración ControlCase. All Rights Reserved. 19 • Resultado técnico • Identificación detallada de vulnerabilidades con prueba de concepto • GAPs de seguridad en el medio ambiente y asistencia en la corrección • Implementación efectiva de controles de seguridad • Información sobre el rendimiento • Resultados de la alta dirección • Resumen de riesgos • Plan de acción priorizado y mejora de la toma de decisiones • Cumplimiento y alineación regulatoria • Gestión de la reputación • Mayor confianza de las partes interesadas
- 20. © ControlCase. All Rights Reserved. La ventaja de ControlCase
- 21. © ControlCase. All Rights Reserved. Preguntas y respuestas – Foro abierto
- 22. © ControlCase. All Rights Reserved. ¿Por qué ControlCase?
- 23. Resumen – ¿Por qué ControlCase? Enfoque de asociación Servicios de Cumplimiento Continuo Compliance HUB Proveedores de escaneo aprobados (ASV) durante los últimos 17 años Acreditado por Cert-In durante los últimos 10 años Organización acreditada por CREST +100 Probadores de Seguridad Presencia global para apoyar © ControlCase. All Rights Reserved. 23
- 24. Precios especiales © ControlCase. All Rights Reserved. 24 Los asistentes a este seminario web son elegibles para precios especiales con descuento. Envíe un correo electrónico a contact@controlcase.com para obtener más información Código en el correo electrónico: ccweb24
- 25. ¡Gracias por la oportunidad de contribuir a su programa de cumplimiento de TI. Para consultas/soporte adicionales contact@controlcase.com