Auditoria & pentest
A Oxydian, realitzem auditories de ciberseguretat completes i tests d’intrusió (pentests) per identificar i corregir les vulnerabilitats dels seus sistemes abans que siguin explotades.
Tant si la seva empresa és una pime, una empresa mitjana o un gran grup, la nostra experiència li aporta un diagnòstic precís i un pla d’acció concret.
Què és una auditoria intrusiva o pentest?
Una auditoria intrusiva és una avaluació proactiva de la seguretat que implica tests d’intrusió controlats per identificar les vulnerabilitats i els riscos d’un sistema, d’una xarxa o d’una aplicació.
Els nostres experts simulen un atac dirigit per identificar les possibles bretxes de seguretat que podrien ser explotades per actors malintencionats.
Objectius
El nostre enfocament consisteix a examinar en profunditat els seus sistemes d’informació per detectar qualsevol vulnerabilitat, ja sigui tècnica, organitzativa o relacionada amb els usuaris.
Basant-nos en una anàlisi metòdica i en escenaris realistes, mesurem l’impacte potencial de cada debilitat i prioritzem els riscos.
Cada avaluació s’adapta a mida a la configuració i al funcionament reals de la seva infraestructura, per oferir-li solucions ràpides i eficaces que redueixin les amenaces i reforcin de manera duradora la seva seguretat.
Tipus d'auditoria
Descobreixi els nostres principals tipus d’auditoria, adaptats a cada entorn i nivell de seguretat.
Auditoria interna
Auditoria d'Aplicacions WEB
Auditoria externa
Auditoria d'arquitectura
Auditoria de codi
Auditoria de configuració
Missió Red Team
Intrusió física
Retest
La nostra metodologia d’auditoria i de pentest
Oxydian aplica un enfocament contrastat inspirat en els estàndards internacionals (OWASP, PTES, NIST).
1 – Planificació
Definició dels objectius i del perímetre de l’auditoria de ciberseguretat per alinear els tests amb les seves prioritats.
2 – Reconeixement
Cartografia dels actius i recollida d’informació per identificar la superfície d’atac.
3 – Exploració
Cerca manual i ús de les eines innovadores desenvolupades per Oxydian per detectar les vulnerabilitats explotables.
4 – Explotació
Simulació controlada d’atacs per validar la presència i l’impacte de les bretxes identificades, així com la resistència dels objectius.
5 – Informe & pla d’acció
Lliurament d’un informe que detalla les accions realitzades, les vulnerabilitats identificades classificades per ordre de criticitat i recomanacions personalitzades per millorar la seguretat.
Perfils d'auditoria
Segons les seves necessitats, li proposem tres perfils d’auditoria diferents, des del test en condicions reals fins a l’anàlisi amb accés total.
Caixa negra

L’auditor no té accés a cap informació prèvia, com un atacant extern.
Caixa grisa

L’auditor només té accés a determinades informacions. Aquest escenari representa el cas d’un compte compromès.
Caixa blanca

L’auditor té un coneixement total (admin) per realitzar una auditoria en profunditat.
Els nostres informes d’auditoria
Els nostres informes d’auditoria són clars, detallats i accionables, concebuts tant per als equips tècnics com per als directius. Ofereixen una visió completa de l’estat actual de la seva ciberseguretat, amb correccions concretes i personalitzades per facilitar la remediació.
Composició (unes 100 pàgines):
- Síntesi executiva
- Pla d’acció
- Escenari de compromís
- Cartografia
- Anàlisi de les contrasenyes
- Detall de les vulnerabilitats i correccions
Preguntes freqüents
Per detectar les vulnerabilitats abans que ho faci un atacant, respondre a exigències reglamentàries (HDS, ISO 27001, RGPD…) o tranquil·litzar els seus clients i socis sobre la seguretat dels seus sistemes.
De 3 dies a 3 setmanes, segons la mida de la seva infraestructura o de l’abast auditat.
No, els nostres tests estan dissenyats per no pertorbar la seva producció i evitar qualsevol impacte. Les accions més intrusives, susceptibles de provocar pertorbacions, només es realitzen amb el seu acord previ o en un entorn de test dedicat.
Sí. Els nostres experts romanen disponibles per assessorar-lo durant la correcció de les bretxes, realitzar un retest per validar les correccions o acompanyar-lo en la millora global de la seva seguretat.
Depèn del tipus d’auditoria escollit. En caixa negra, no tenim cap accés inicial. En caixa grisa, tenim accessos limitats. En caixa blanca, vostè ens proporciona informacions tècniques completes.
Certificat d’auditoria
En finalitzar cada auditoria, se li lliura un certificat oficial que acredita la realització de l’auditoria en el seu sistema d’informació.
Aquest document sintètic, d’una pàgina, presenta les principals constatacions sense divulgar dades sensibles.
Es lliura a través de la nostra plataforma d’intercanvi segura, signat electrònicament, i la seva autenticitat es pot verificar en qualsevol moment gràcies a un portal en línia dedicat.
Reservi una cita de 30 minuts
Aprofiti un intercanvi privilegiat amb un expert en ciberseguretat per obtenir una mirada externa sobre la protecció del seu sistema d’informació. Junts, identificarem els seus reptes, les seves prioritats i les primeres vies de millora.
En 30 minuts, descobreixi la nostra metodologia, els nostres lliurables, les nostres eines d’anàlisi avançades i rebi els consells personalitzats d’un dels nostres experts.