Pentest para Bancos Públicos y Privados en El Salvador

LOS DELINCUENTES EVOLUCIONAN CADA DÍA

La Ciberseguridad cambia constantemente, cada semana se publican nuevas vulnerabilidades y la carrera por actualizar todo nunca termina para quienes trabajan en sectores tan sensibles y atacados como lo es el Bancario. Pero existe un problema relacionado con la velocidad de los servicios de consultoría tradicionales.

La consultoría es lenta

Aceptémoslo, ya no estamos en los tiempos cuando las pruebas de penetración anuales eran suficiente y si intentamos forzar el modelo de consultoría tradicional a entornos ágiles, el resultado va a terminar siendo un dolor de cabeza para usted porque será un cuello de botella.

Nosotros lo hemos vivido y la necesidad de evolucionar nos obligó a salir de la zona de confort para innovar y mejorar las cosas porque realmente se vuelve inmanejable. Nuestro resultado fue crear un proceso ágil que permita realizar servicios de penetración manual por medio de una plataforma de servicios bajo demanda.

No ha sido nada fácil

De hecho, lo más cómodo y lo que hacen muchas empresas consultoras es justificar los servicios de siempre para evitar a todo costo la transición que va a implicar el sacrificio de parte de sus márgenes para compartirlos con un tercero o desarrollarlo por su cuenta, lo que sería mucho más costoso para ellos.

Los delincuentes evolucionan constantemente, cada semana hay una nueva variante de Ransomware o se descubren nuevas vulnerabilidades que se comparten y explotan entre grupos criminales antes de que se hagan públicas.

En WhiteJaguars duramos 10 años afinando el proceso hasta que lo pudimos lanzar al mundo. La realidad es que existe mucho que se puede automatizar y ciertamente lo hicimos, pero las pruebas manuales de penetración para cumplimiento regulatorio no pueden ser totalmente automatizadas, es por esto que el producto final que desarrollamos es la combinación entre todo lo que se puede agilizar por medio de automatización, pero también incluye de forma integrada la capacidad de incluir las pruebas manuales realizadas por personal certificado.

Issue Tracking Images
Entre muchas otras cosas, resolvimos varios temas importantes como el poder gestionar todas las vulnerabilidades en un solo lugar o generar reportes de forma automatizada, pero con información redactada por nosotros, con evidencias capturadas manualmente y en el idioma de nuestros clientes.

Al final logramos mejorar considerablemente el proceso de pruebas de penetración para que se realice de forma rápida y optimizada, el proceso actual no depende de una persona para realizar cada Pentest de principio a fin, nuestro proceso literalmente es una línea de ensamble que involucra la combinación de tareas automatizadas junto con el trabajo de un equipo profesional en un entorno orquestado por nuestra plataforma, también creamos nuevos módulos para automatizar la ejecución de escaneos como parte de procesos de DevSecOps y seguimos agregando funciones frecuentemente como las revisiones continuas, políticas de remediación automatizadas, remediación colaborativa, integraciones con herramientas de terceros y mucho más.

¿Qué tan complicado es su trabajo actual?

Ahora le toca meditar si su proceso actual es suficiente o si de repente es lento, complicado o si le hace trabajar más de la cuenta.
Puede que sea el momento de descubrir lo que se ha estado perdiendo y que ya muchas empresas en LATAM y Silicon Valley están utilizando.

Este sitio web utiliza cookies para mejorar su experiencia, puede consultar nuestra política de privacidad.