Nuestros Servicios
Ethical Hacking
Nuestro servicio de Ethical Hacking está diseñado para brindar a organizaciones y empresas una protección de seguridad de vanguardia. Contamos con un equipo de expertos en Red Team altamente capacitado, cuya misión es identificar y sugerir mitigaciones para remediar las vulnerabilidades y los vectores de ataque que suelen pasar desapercibidos para otros equipos de Red Team.
Plan de pruebas seguido por el Red Team.
Re-testing (recursivo) sin costo adicional.
Reporte detallado de la revisión y hallazgos
Sugerencia de mitigaciones a seguir para reducir la probabilidad e impacto de los hallazgos
Threat Hunting
El servicio de Servicio de Threat Hunting: Caza de Amenazas y Erradicación de Atacantes en Sistemas Corporativos, brinda protección ofensiva y proactivamente mediante la identificación temprana de amenazas combinando Threat Hunting y Cyber Threat Intelligence por parte del equipo de Red Team.
Plan de pruebas armado por el Red Team según las tecnologías presentes.
Re-testing sin costo adicional.
Reporte detallado de la revisión y hallazgos.
Sugerencia de mitigaciones para evitar futuras intrusiones en el sistema.
Canal interno de comunicación entre el equipo de Red Team y equipo de ciberseguridad del cliente para reportar infecciones críticas en tiempo real.
Análisis/Inteligencia de malware
El servicio de inteligencia y análisis de malware que brinda AXO1 es para tomar muestras de malware ya sea extraídas por el equipo de Red Team o brindado por el cliente infectado. Con estas muestras el equipo experto investiga el origen, funciones y objetivos del malware y el atacante que lo introdujo en la red corporativa o tuvo las intenciones de esto.
Plan de pruebas seguido por el Red Team según el tipo de malware.
Re-testing y búsqueda del malware sin costo adicional.
Reporte exhaustivo de la revisión y detalles del malware.
Sugerencia de mitigaciones para evitar futuras infecciones.
Ethical Phishing
Nuestro servicio de campañas de Ethical Phishing se centra en evaluar la capacidad de los empleados para diferenciar entre emails maliciosos y legítimos, con el objetivo de fortalecer la seguridad de la compañía y evitar posibles brechas de seguridad causadas por errores humanos. A través de la simulación de ataques de phishing éticos, nuestro equipo del Purple team pone a prueba la conciencia y el entrenamiento de los empleados en materia de seguridad, proporcionando retroalimentación valiosa y capacitación adicional cuando sea necesario.
Número de correos enviados acordados previamente.
Reporte exhaustivo de la campaña y detalles de los resultados.
Sugerencia de mitigaciones para evitar futuras infecciones por phishing.
Monitoreo de fuga de datos
Nuestro servicio de OSINT y Detección de Fugas de Datos Corporativos, llevado a cabo por el Purple team, está diseñado para proteger a las organizaciones contra data leaks y exfiltraciones de datos por parte de adversarios. A través del uso de técnicas avanzadas de Open Source Intelligence (OSINT), nuestro equipo busca y analiza información pública para identificar posibles fugas de datos corporativos, ya sea por accidente o como resultado de un ataque malicioso.
Plan de recopilación seguido por el Purple Team según el tipo de target.
Reporte de la revisión y detalles de los hallazgos.
Sugerencia de mitigaciones para evitar futuras brechas.
Awareness y capacitaciones
Nuestro servicio de Campañas de Awareness y Capacitación en Ciberseguridad, llevado a cabo por el Purple team, tiene como objetivo fortalecer el conocimiento y la conciencia de los empleados sobre la importancia de la ciberseguridad y la buena higiene digital para evitar comprometer a la empresa. A través de campañas de concientización y capacitaciones personalizadas, brindamos a los empleados las herramientas y el conocimiento necesarios para tomar medidas proactivas y proteger los activos digitales de la organización.
Plan de capacitación y awareness trabajado en conjunto.
Tratamiento con casos de re-incidentes en problemas de seguridad.
Reportes frecuentes de la campaña con detalles.
Sugerencias para fortalecer la cultura de ciberseguridad futura.
Digital forensics
Nuestro servicio de Digital Forensics se enfoca en brindar a las organizaciones una investigación forense exhaustiva después de un incidente de seguridad. A través del análisis de evidencias digitales, nuestro equipo de Blue team se dedica a rastrear y recopilar información detallada sobre el incidente ocurrido, con el objetivo de descubrir su origen, alcance y cualquier otra información relevante para la resolución del caso.
Plan de investigación forense seguido por el Blue Team.
Reporte detallado de la investigación y hallazgos.
Sugerencia de mitigaciones a seguir para prevenir futuros incidentes informáticos.
Hardening
Nuestro servicio de Hardening está diseñado para fortalecer la seguridad de los sistemas de una empresa al identificar errores, debilidades y vulnerabilidades en las configuraciones. A través de un exhaustivo análisis, nuestro equipo de Blue team se enfoca en mejorar la postura de seguridad al asegurar que los sistemas estén configurados de manera óptima y sigan las mejores prácticas de seguridad.
Plan de pruebas según las tecnologías a revisar.
Reporte detallado de la revisión y hallazgos de mala configuración.
Sugerencia de mitigaciones a seguir para evitar futuros problemas de configuración.
Incident Response
Nuestro servicio de Ethical Hacking está diseñado para brindar a organizaciones y empresas una protección de seguridad de vanguardia. Contamos con un equipo de expertos en Red Team altamente capacitado, cuya misión es identificar y sugerir mitigaciones para remediar las vulnerabilidades y los vectores de ataque que suelen pasar desapercibidos para otros equipos de Red Team.
Plan de operación según el tipo de incidente seguido por el equipo.
Reporte detallado del incidente y acciones ejecutadas.
Sugerencia de mitigaciones para evitar futuros incidentes.