Pentest para el mayor fabricante de herramientas de diamante
Pruebas de penetración de infraestructura y simulaciones de phishing para un fabricante de herramientas de diamante ucraniano-italiano que da servicio a más de 55 países.
El mayor fabricante de herramientas de diamante de Europa del Este. Distar es una empresa conjunta ucraniano-italiana. Decenas de miles de profesionales en más de 55 países usan herramientas Distar cada día.
Distar reconoció la necesidad de reforzar su postura de ciberseguridad y de cumplir los requisitos de compliance. El objetivo principal era evaluar la seguridad de sus recursos TI mediante pruebas de penetración de infraestructura e ingeniería social.
Además, el cliente buscaba implementar medidas de ciberseguridad eficaces para reforzar la protección de la red y aumentar la concienciación sobre los ataques de ingeniería social.
El alcance incluyó pruebas de penetración del perímetro de los sistemas de información accesibles desde el exterior — sitios web, tiendas online, dominios de correo y otros servicios. Las pruebas de ingeniería social incluyeron escenarios de correos de phishing dirigidos a los empleados.
Nuestra metodología de pentesting se basa en estándares líderes — NIST SP 800-115, PTES, OSSTMM, OWASP — y mejorada por nuestros propios 15 años de experiencia.
Durante el pentesting se utilizó un conjunto completo de herramientas habituales de pentester — pero la clave principal del éxito fue el análisis manual: interconectar los resultados de explotación de vulnerabilidades individuales para escalar privilegios y demostrar un compromiso práctico de la infraestructura TI.
Las pruebas de penetración se realizaron por fases, monitorizando y registrando los resultados en cada etapa. Se mantuvo una comunicación constante a lo largo del proyecto, garantizando su finalización a tiempo.
El cliente obtuvo información sobre vulnerabilidades, posibles vectores de ataque y áreas de mejora, junto con recomendaciones accionables para subsanar las carencias de seguridad, implementar medidas sólidas y aumentar la concienciación de los empleados.
También se cumplieron los requisitos externos de compliance.
Más casos de éxito
View allLAPP
Pentest de aplicación web con enfoques Blackbox, Graybox y Whitebox para un líder mundial del cable.
Leer caso de éxitoCarlsberg
Una década de colaboración en pentesting con uno de los principales grupos cerveceros del mundo.
Leer caso de éxitoZeppelin
Pentesting recurrente a largo plazo Blackbox/Greybox/Whitebox en redes externas, internas e inalámbricas.
Leer caso de éxito¿Tiene un
reto similar en mente?
Definiremos el alcance de un pentest dirigido por especialistas senior para su entorno específico — y entregaremos informes Técnico, Ejecutivo y de Plan de acción que traducen los hallazgos en decisiones de negocio.
- Respuesta en un día hábil
- NDA bajo petición — sin compromiso
- Hable directamente con nuestro Head of OffSec
- Alcance a medida y precios claros