Factum lanza un nuevo servicio de 'pentesting'
La solución comprueba la madurez de las estrategias de ciberseguridad de las empresas sometiéndolas a ataques simulados.
La compañía española Factum ha lanzado un servicio de pentesting en modelo Software as a Service (SaaS). Éste se apoya en la tecnología breach and attack simulation que facilita testar la madurez de sus estrategias de seguridad sometiéndolas a ataques simulados, hasta completar un ciclo de evaluación de ocho vectores de seguridad.
El servicio calcula el nivel de exposición al riesgo de las empresas utilizando un algoritmo que se asigna a cada evaluación realizada en las distintas fases. Da una puntuación concreta tomando en cuenta variables como la probabilidad de impacto o la dificultad de neutralización, entre otras.
La herramienta también ofrece una puntación global que traduce el nivel de exposición al riesgo detectado a un número concreto, establecido en referencia a modelos de evaluación específicos como NIST SP 800-300 o CVSS V3.0). Para Iosu Arrizabalaga, director de Factum, el servicio complementa su porfolio de consultoría y servicios de ciberseguridad “facilitando la posibilidad de determinar su nivel de madurez y detectar qué grado de exposición a amenazas hay en sus negocios”.
