Soluciones
Sensibilización y simulación de amenazas de seguridad que evalúa la postura de amenaza en tiempo real de una organización desde el punto de vista de las personas.
Con el software de cumplimiento DMARC de Sendmarc, puede proteger su dominio de ataques de suplantación de identidad por correo electrónico, protegiendo a su personal, clientes y proveedores.
Respuesta a incidentes que otorga a los empleados la capacidad de denunciar correos electrónicos sospechosos.
Contactanos Hub.
Llámanos:
México: +52 5550150510
E-mail:
Ubicación:
México: Paseo de la Reforma 483, Piso 14, Col. Cuauhtémoc
Colombia: Carrera 9 N°115-06/30 Piso 17, Cundinamarca.
Servicios
Las pruebas de penetración mediante la utilización de ataques simulados para encontrar y explotar vulnerabilidades
Un método para evaluar las políticas de seguridad a través de una red para detectar e ilustrar las vulnerabilidades, así como evaluar los peligros.
Un ataque cibernético simulado en un sistema alojado en un proveedor de la nube se conoce como prueba de penetración en la nube.
Contactanos Hub.
Llámanos:
México: +52 5550150510
E-mail:
Ubicación:
México: Paseo de la Reforma 483, Piso 14, Col. Cuauhtémoc
Colombia: Carrera 9 N°115-06/30 Piso 17, Cundinamarca.
Los métodos de protección empleados para proteger los dispositivos conectados a internet o basados en la red se conocen como seguridad IOT.
Un proceso especializado que implica la revisión manual o automática del código fuente de una aplicación para encontrar problemas relacionados con la seguridad.
Riesgo y Cumplimiento
Una norma internacional que describe los estándares para establecer, implementar, mantener y mejorar la gestión de la seguridad de la información.
Soc2 cubre el control de la seguridad y la privacidad y puede beneficiar a las partes interesadas. Son utilizados por empresas con cadenas de suministro complejas y servicios digitales.
Contactanos Hub.
Llámanos:
México: +52 5550150510
E-mail:
Ubicación:
México: Paseo de la Reforma 483, Piso 14, Col. Cuauhtémoc
Colombia: Carrera 9 N°115-06/30 Piso 17, Cundinamarca.
El RGPD es una regla de la Unión Europea (UE) y el Espacio Económico Europeo (EEE) sobre protección de datos y privacidad (EEE).
El estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) es un estándar de seguridad de datos para empresas que manejan los principales sistemas de tarjetas de crédito.
Determinamos la madurez y capacidad para administrar la seguridad de la información y los sistemas de TI, identificando las brechas existentes en los controles de seguridad y los riesgos potenciales.
Entrenamiento
Curso Hacking Ético
Pentesting 101
Web
Curso enfocado para personas que dominan un nivel medio de pentesting y/o hacking.
Esta diseñado para estudiar a profundidad la metodología Owasp, por lo que en cada sesión se estudiará la fase correspondiente con la ayuda de entornos controlados, teniendo como marco de referencia OWASP TOP TEN 2017.
-
Pentesting Web 101
-
SQLi
-
Top 25 parámetros vulnerables a SQLi
-
Reflected Cross Site Scripting
-
Analizar vectores de entrada
-
Stored Cross Site Scripting
-
Herramientas
-
Omitir filtros XSS
-
Directory Traversal File Include
-
Introducción
-
Inclusión de archivos locales (LFI)
-
Introducción
-
Top 25 parámetros vulnerables a LFI (Local File Inclusión)
-
Inclusión remota de archivos (RFI)
-
Recomendaciones
-
Inyección de código
-
Upload of Malicious Files
-
Prácticas
-
DVWA
-
Burp Suite
-
Proxy listener
-
Configuración de Burp Suite
-
Instalación del certificado
Los empleados dominaran los siguientes temas
-
Fundamentos del Pentesting
-
Fundamentos del hacking
-
Entendimiento de metodologías
-
Calcular riesgos
-
Protección de datos
-
Practicas en ambientes controlados
El curso lo prepara para el examen que conduce a la certificación de Pentesting 101 Web. Un examen de 60 minutos, 30 preguntas de opción múltiple en español que está previsto el último día del curso y es administrado por un órgano independiente. Una calificación aprobatoria de 65% o superior para recibir el certificado.
INCLUYE
-
Materiales en español
-Manual Oficial - impreso o digital
-
Certificación
-Examen en papel o en línea avalado por CSASC.
-
Gestión de curso
-Tenga control total de su capacitación con nuestra plataforma
-
Welcome Kit
-Manual impreso
-Constancia de asistencia impresa
-Libreta y papelería para notas.
-Souvenir
-
Capacitador
-Instructor con grado de Maestría, certificado Pentesting 101 Expert
CARACTERISTÍCAS
MODALIDAD
LENGUAJE
Español
• Instalaciones adecuadas para facilitar su aprendizaje, las mejores ubicaciones.
• Atención orientada al curso.
• Intercambio de experiencia con otros profesionales del medio.
• Coffe Break, comida* y estacionamiento*.
Presencial
Español
• Instructor en Vivo.
• Accesible, conveniente y activo.
• En el espacio que usted se sienta cómodo.
• Materiales y Welcome Kit enviados hasta su domicilio*
• Herramientas Web de Google con alta compatibilidad con cualquier dispositivo.
Requiere:
• Acceso desde cualquier dispositivo
• Velocidad de internet de 2 Mb
• Compatible con Linux, Mac, Windows, IOS y Android
• Audífonos y Micrófono
• Examen en línea.
En línea
Español
• Usted elige la fecha que a su Empresa le convenga.
• Sus colaboradores no dejaran de estar disponibles.
• Interacción entre compañeros de trabajo fortaleciendo el aprendizaje.
• Enfoque a las necesidades de su negocio.
• Ahorro significativo en la capacitación de su personal.
En sus Instalaciones
