Tareas de Diagnostico orientadas a lograr una efectiva identificacion de las fallas y vulnerabilidades de seguridad y los principales escenarios de riesgos y amenazas, en funcion de la actividad y caracteristicas particulares de la organizacion.

Este analisis se apoya en diversas tecnicas de Ethical Hacking, un modelo de analisis que reproduce intentos "reales" de intrusion, utilizando para tal efecto las mismas tecnicas y metodologias de los potenciales intrusos, pero de un modo controlado sin poner en riesgo sus sistemas y servicios asegurando la continuidad operativa. Puede incluir todos los aspectos de la infraestructura de IT, incluyendo equipamiento, politicas y documentacion en general, codigo fuente, RRHH, etc.

A modo de ejemplo, algunos de los Servicios de Analisis en esta categoria son:


:: Pentesting (Interno / Externo)

:: VRA (Vulnerability Risk Assessment)

:: WAST (Web Application Security Test)

:: WNSA (Wireless Network Security Audit)

:: Estudios de Ingenieria Social

:: Source Code Audting

Debido a la amplia diversidad de escenarios sobre los cuales OYDIA desarrolla sus servicios, se han elaborado diversas metodologías de trabajo con el objetivo de optimizar tiempos y recursos invertidos. Todas incluyen como denominador común, un intenso trabajo de análisis e investigación y un completo esquema de soporte y asistencia durante todo el periodo de desarrollo del proyecto.

En todos los casos, los estudios pueden ser realizados, segun se acuerde con el cliente luego de analizar en conjunto la situacion, de acuerdo a los dos modelos aplicados a este tipo de estudios:

Black-Box: Las tareas son desarrolladas por nuestros Expertos de Seguridad SIN obtener ningun tipo de dato inicial por parte del Cliente

White-Box: Tareas acotadas a segmentos indicados por el cliente, quien proveera la informacion minima necesaria para delimitar los alcances del estudio