Las amenazas digitales crecen; hicimos algo al respecto.
Posted by Luis Antonio Aceves
El pasado mes de agosto Purple Security se convirtió en miembro del Crowdstrike Partner Team. La empresa tecnológica pionera en productos de nueva generación para la protección de end points, se convierte en la primera firma que será ofrecida en el portafolio de productos de Purple Security, como una de las soluciones…
Read More
El ROI en la Seguridad Digital.
Posted by Luis Antonio Aceves
El ROI en la seguridad digital y la justificación de presupuesto en ciberseguridad. Uno de los aspectos más importantes y complicados para la asignación de presupuesto en proyectos y soluciones de ciberseguridad con las que se topan nuestros clientes y en general el personal de tecnología es la falta de claridad en el…
Read More
Consejos para la concientización de la seguridad digital empresarial
Posted by Luis Antonio Aceves
Los empleados son el activo más importante en una organización, también su mayor riesgo. En los últimos años ha quedado de manifiesto que la gente, los usuarios; ya sea de manera intencional o accidental representan el eslabón más débil en la cadena de la seguridad digital empresarial.
Read More
Seguridad Digital Empresarial: Más allá de la tecnología, procesos y Gobierno Corporativo.
Posted by Luis Antonio Aceves
Hace un par de días revisaba diversos datos y fuentes acerca de la seguridad digital empresarial y los retos más comúnmente encontrados en las organizaciones. Me topé con una publicación muy interesante y con información valiosa que menciona lo que hemos venido experimentando y exponiendo a nuestros clientes, prospectos y asociados.
Read More
Radiografía de un proveedor de PENTEST
Posted by Luis Antonio Aceves
Guía NO definitiva para la selección de proveedor de pentest. La selección y adquisición de un proveedor de pruebas de intrusión (PENTEST) es una acción que requiere el análisis de aspectos cognitivos, tecnológicos, procedimentales y actitudinales.
Read More
RED TEAM SERVICES: Pruebas de intrusión (PENTEST).
Posted by Luis Antonio Aceves
El lado ofensivo de la Seguridad de la Información. Las pruebas de intrusión (PENTEST) como mencionamos en nuestra entrada anterior, http://purplesec.com/pentest-vs-nva/ son una herramienta que nos ayuda a comprobar si los controles técnicos implementados en una empresa, impiden a un atacante alcanzar objetivos específicos en la infraestructura tecnológica de la misma.
Read More
Pruebas de intrusión vs Análisis de vulnerabilidades
Posted by Luis Antonio Aceves
Las pruebas de intrusión conocidas también como pentest son erróneamente confundidas con el análisis de vulnerabilidades en algunas ocasiones por desconocimiento, pero en otras para tomar ventaja de índole comercial. A continuación se presentan las características principales de cada uno de las evaluaciones para clarificar este aspecto y que pueda servir de guía…
Read More