Mentes creativas
asegurando tus aplicaciones.
Profesionales con alta experiencia
Nuestro enfoque prioriza una comprensión exhaustiva de las soluciones que probamos, con un fuerte enfoque en su lógica e integraciones.
Pasión por la tecnología
Nos capacitamos continuamente para ofrecer un valor distintivo en comparación con opciones automatizadas. Nuestra exclusiva Kulkan Academy funciona como un impulsor interno de calidad.
The Kulkan way
Wow Factors
Culturalmente ponemos una gran cantidad de energía en comprender la tecnología en lugar de convertirnos en simples clickeadores de botones y simplemente ejecutar herramientas. En cada proyecto buscamos lo que llamamos "Wow Factors" - ayudándonos a elevar el listón identificando vulnerabilidades no triviales.
Reuniones y Colaboración
Creemos firmemente en tener tantas reuniones como sea necesario para familiarizarnos con la arquitectura y casos de uso de las soluciones que probamos. También tenemos, por proyecto, una buena cantidad de reuniones internas para intercambiar ideas y elaborar posibles vectores de ataque.
Planes de prueba detallados
La planificación es una de nuestras fortalezas. ¡Los planes de proyecto se actualizan diariamente por nuestro equipo y se comparten regularmente con su equipo (semanal, mensual y anualmente)!
Preservando Contexto
Nuestra metodología y proceso nos permite preservar el contexto y la información clave entre rondas de pruebas. Es una experiencia totalmente diferente a utilizar un socio que comienza desde cero cada vez.
Pruebas adaptables
Estamos preparados y así también lo está nuestra metodología para adaptar nuestro testing utilizando entornos de Producción o Sensibles.
Mantener a tu equipo enfocado
Podemos trabajar directamente con los equipos de desarrollo, o colaborar con su equipo de seguridad existente. Nuestra experiencia y amor por el detalle ayuda a ofrecer cero falsos positivos y entregables de alta calidad.
Contactarnos
Un simple proceso de cuatro pasos.
Alcance y programación
Podemos ayudarle a estimar y definir el alcance del trabajo. Prepararemos y compartiremos un documento de propuesta de trabajo. Los espacios en nuestro calendario solo se reservan una vez que una propuesta de trabajo es aprobada y firmada.
Ejecución
Crearemos un mapa de tus APIs. Estableceremos un puente entre ambas partes y compartiremos actualizaciones detalladas semanales.
Entrega
Compartiremos con tu equipo un informe en varios formatos a través de nuestro método de transferencia de archivos seguro y exclusivo. Nuestro equipo luego preservará el contexto y el nuevo conocimiento para sellar la Kulkan Footprint de tus APIs.
Retesting
Podemos ayudarte a validar soluciones para cualquiera de los hallazgos que hemos reportado. Háblanos para programar ya sea una ronda adicional de pruebas o un proyecto aislado para validar las soluciones.
Acreditados por CREST en Penetration Testing
Trabajar con consultores de seguridad profesionales y experimentados y probadores de penetración que hayan obtenido la acreditación de CREST, le otorga a su empresa un nivel de garantía independiente sobre los servicios que se están entregando.
¿Qué es CREST?
CREST es el organismo internacional de acreditación y certificación sin fines de lucro que representa y apoya el mercado de la seguridad de la información técnica. CREST proporciona acreditaciones reconocidas internacionalmente para organizaciones y certificaciones a nivel profesional para individuos que realizan evaluaciones de vulnerabilidad, pruebas de penetración, respuesta a incidentes cibernéticos, servicios de inteligencia de amenazas y servicios de Centro de Operaciones de Seguridad (SOC).
Un contenedor flexible para comunicar riesgos.
Por favor, proponga sus necesidades de informes por adelantado si está buscando un tipo específico de informe.
¡Estaremos encantados de hacer nuestro mejor esfuerzo!
PDF / EXCEL
Nuestros reportes incluyen detalles sobre cada amenaza, su impacto en su infraestructura y recomendaciones. También incluimos una versión amigable de Excel del informe, para facilitar el análisis y la importación.
CVSS
Los hallazgos se les asigna un puntaje CVSS basado en el contexto real de explotación, destinado a ayudar a su equipo a elaborar un plan de mitigación.
Seguridad
Nuestra plataforma segura de entrega de informes nos ayudará a entregar todos los datos sensibles de forma segura a usted.
Contactarnos
Facilitamos la colaboración
Al unirnos a su sistema de tickets
(por ejemplo, JIRA, RALLY, GIT)
Además, o en reemplazo del entregable del informe, nuestro equipo puede enviar hallazgos a Rally, JIRA, Github y más.
Al unirnos a su plataforma de chat
(por ejemplo, Slack, Telegram, Signal)
Damos la bienvenida a la comunicación y, por lo tanto, nuestro equipo estará encantado de unirse a un canal compartido o autenticarse en su infraestructura.
Algunos de nuestros clientes felices:
