Penetration testing para Zeppelin, distribuidor global de CAT
Un proyecto a largo plazo de pruebas recurrentes Blackbox, Greybox y Whitebox sobre la infraestructura externa, interna e inalámbrica de Zeppelin.
Zeppelin crea potentes soluciones en maquinaria de construcción y minería (p. ej., distribuidor de CAT/Caterpillar), maquinaria agrícola, alquiler, logística de construcción y gestión de obra, accionamiento y energía, ingeniería y construcción de plantas. También desarrolla nuevos modelos de negocio digitales para el sector de la construcción.
Zeppelin Group opera 220 sucursales en todo el mundo con más de 10 000 empleados y unas ventas netas de 3900 millones de euros en el ejercicio 2023.
La necesidad de contar con experiencia externa de forma continua para garantizar el funcionamiento ininterrumpido de la infraestructura de red corporativa y un alto nivel de protección frente a las ciberamenazas.
Se inició un proyecto a largo plazo con evaluaciones periódicas de distintos tipos de ciberamenazas. Blackbox, Greybox y Whitebox se realizaron periódicamente pruebas de penetración sobre la red externa, la red interna y la infraestructura inalámbrica.
Nuestra metodología de pentesting se basa en estándares líderes — NIST SP 800-115, PTES, OSSTMM, OWASP — y mejorada por nuestros propios 15 años de experiencia.
Durante el pentesting se utilizó un conjunto completo de herramientas habituales de pentester — pero la clave principal del éxito fue el análisis manual: interconectar los resultados de explotación de vulnerabilidades individuales para escalar privilegios y demostrar un compromiso práctico de la infraestructura TI.
Las pruebas de penetración integrales y continuas de Zeppelin proporcionaron una evaluación en profundidad, identificando vulnerabilidades y vectores de ataque prácticos y demostrando el daño potencial.
Los resultados de cada etapa se transmitían al instante a los ingenieros que mantenían la infraestructura de red para su remediación prioritaria. De forma continua se realizaban re-tests posteriores, proporcionando un alto nivel de protección frente a las ciberamenazas.
Más casos de éxito
View allCarlsberg
Una década de colaboración en pentesting con uno de los principales grupos cerveceros del mundo.
Leer caso de éxitoLAPP
Pentest de aplicación web con enfoques Blackbox, Graybox y Whitebox para un líder mundial del cable.
Leer caso de éxitoVEON
Pentest externo, interno, de nube e inalámbrico para un operador móvil global con 160 millones de clientes.
Leer caso de éxito¿Tiene un
reto similar en mente?
Definiremos el alcance de un pentest dirigido por especialistas senior para su entorno específico — y entregaremos informes Técnico, Ejecutivo y de Plan de acción que traducen los hallazgos en decisiones de negocio.
- Respuesta en un día hábil
- NDA bajo petición — sin compromiso
- Hable directamente con nuestro Head of OffSec
- Alcance a medida y precios claros