Esta línea de negocio es un método de evaluación del estado de la seguridad de una red o un servidor, y consiste en realizar pruebas de intrusión, donde el analista busca ganar acceso al sistema, escalar privilegios, probar el ingreso real al sistema, y posteriormente borrar los rastros de la intrusión.

Las pruebas se realizan de forma interna y externa, teniendo como criterio primordial le Ética profesional del analista, y brindando garantías a nuestros clientes, de absoluta reserva y confidencialidad en el tratamiento de la información que contiene las vulnerabilidades de seguridad identificadas. Dentro de esta línea de negocio, se pueden encontrar los siguientes productos:

• Hacking Ético Externo (Caja Blanca)
• Hacking Ético Externo (Caja Negra)
• Auditoria Informática Intrusiva
• Hacking Ético Interno
• Hacking de Aplicaciones Web
• Pruebas de ingeniería Social
• Pruebas de ataques del tipo (D.O.S)
• Análisis y tratamiento de Vulnerabilidades

Todas nuestras pruebas se realizan de forma metodológica, siguiendo detalladamente criterios implementados en las siguientes fases:

• Planeación y recolección de información del objetivo de evaluación
• Realización de la prueba técnicas en diferentes etapas
• Identificación y Clasificación de Vulnerabilidades
• Presentación de pruebas
• Recomendaciones de tratamiento de vulnerabilidades y aseguramiento (Hardening) del sistema evaluado

Todos los anteriores criterios, se entregan en varios reportes:

Reporte Ejecutivo (Para personal Administrativo y Gerentes) en un lenguaje no técnico, y un Reporte Técnico para los Ingenieros, Desarrolladores y Administradores de Tecnologías de Informática y Conectividad (TICs).