VartaiSecurity Logo

Acerca de

Vartai Security, LLC es una consultora de seguridad de la información con sede en Tampa, FL, con el objetivo de ayudar a los clientes a comprender y mitigar los riesgos para sus entornos de red perimetral e interna. El equipo de Vartai posee más de tres décadas de experiencia colectiva en las industrias de tecnología de la información y seguridad de la información.

 

Ofrecemos una amplia gama de servicios, desde pruebas de penetración internas/externas y evaluaciones de aplicaciones web hasta evaluaciones personalizadas de caja negra/evasivas y basadas en escenarios particulares.

Acerca de

Vartai Security, LLC es una consultora de seguridad de la información con sede en Tampa, FL, con el objetivo de ayudar a los clientes a comprender y mitigar los riesgos para sus entornos de red perimetral e interna. El equipo de Vartai posee más de tres décadas de experiencia colectiva en las industrias de tecnología de la información y seguridad de la información.

 

Ofrecemos una amplia gama de servicios, desde pruebas de penetración internas/externas y evaluaciones de aplicaciones web hasta evaluaciones personalizadas de caja negra/evasivas y basadas en escenarios particulares.

Servicios

Pruebas de Penetración de Red

El objetivo de una prueba de penetración de red es imitar las acciones de un atacante en el mundo real. Una prueba de penetración externa se inicia desde una perspectiva autenticada como usuario en Internet con el objetivo de violar los controles de seguridad del perímetro y obtener acceso a la red interna, así como obtener acceso a datos sensibles.

Una prueba de penetración interna generalmente comienza desde la perspectiva de un atacante sin credenciales en la red interna. El objetivo de este tipo de prueba es evaluar los riesgos dentro del entorno interno que podrían explotarse en caso de que un atacante pueda obtener acceso interno a la red. Se comienza generalmente con información mínima acerca de la red y se busca obtener acceso, elevar los privilegios dentro del entorno de Active Directory y, en última instancia, obtener acceso a cualquier recurso de importancia según lo determine el cliente.

Pruebas de Aplicaciones Web/Moviles

El objetivo de la evaluación de una aplicación web/móvil es imitar las acciones de un atacante del mundo real contra un conjunto de aplicaciones específicas. Las aplicaciones web continúan siendo la mayor superficie de ataque externo para las empresas, tanto las vulnerabilidades grandes como las pequeñas a menudo se pueden encadenar para obtener acceso a datos confidenciales o acceso a la red interna. Este tipo de evaluación incluye pruebas manuales y automatizadas para evaluar todos los aspectos de la aplicación, así como la infraestructura subyacente.

Evaluaciones de vulnerabilidades

Una evaluación de vulnerabilidad interna/externa consiste en la realización de análisis de vulnerabilidades automatizados seguido de la validación manual de los resultados del análisis. El objetivo de la evaluación es identificar y recomendar resoluciones a las vulnerabilidades encontradas sin realizar una explotación completa, movimiento lateral o escalada de privilegios, como durante una prueba de penetración.

Pruebas de Seguridad Personalizadas

Vartai puede personalizar cualquier tipo de evaluación en función de las necesidades del cliente. Por ejemplo, un entorno más maduro puede requerir una prueba de penetración más evasiva (también conocida como evaluación del equipo rojo o Red Team) desde una perspectiva de "caja negra". En esta no se provee un conocimiento de la red interna y el objetivo final es lograr ciertos objetivos según lo determinado por el cliente, no una cobertura extensa de las posibles vulnerabilidades en el entorno. Este tipo de evaluación también tiene el propósito de probar la capacidad de detección de los equipos de seguridad interna.

Vartai también realiza evaluaciones remotas de ingeniería social y phishing, revisión de malware y revisiones de soluciones de Detección y Respuesta de Endpoint (EDR) para probar sus configuraciones y capacidades para detectar una variedad de ataques.

Cumplimiento de la Regulaciones de Seguridad/Preparación Para Auditorías

Vartai puede apoyar a las organizaciones con necesidades de cumplimiento de seguridad (es decir, SOX, NIST 800-53, etc.) y también con tareas de auditoría previa.

Soluciones de Desarrollo Personalizadas

Vartai desarrolla soluciones personalizadas que incluyen estrategias de gestión de vulnerabilidades y estrategias para proporcionar una visión puntual continua de la postura de seguridad de su organización a través de una variedad de métricas recopiladas tanto de herramientas comerciales como de scripts personalizados.

Entrenamientos Virtuales Prácticos

Vartai ofrece capacitación práctica en forma de laboratorios basados en Active Directory simulados para ayudar a desarrollar las capacidades de los equipos internos, rojos y azules. Los laboratorios se pueden construir y personalizar según las necesidades del cliente y los diferentes niveles de habilidad de los equipos.

Comunidad

Vartai se compromete a devolver tanto a la comunidad de seguridad de la información como a la comunidad local en el área de Tampa Bay. Los consultores de Vartai están involucrados en una variedad de organizaciones que brindan asesoría y capacitación en línea gratuita para personas de todo el mundo a partir de la industria de la seguridad de la información, así como para aquellas que trabajan para mejorar sus habilidades. Vartai también otorga especial importancia a retribuir a la comunidad local participando como voluntarios en eventos para grupos de veteranos y trabajando para ayudar a los jóvenes desfavorecidos a obtener experiencia técnica práctica que puede ayudar a formar una carrera en una variedad de industrias.

Contactenos