top of page

Revisión ATM

Ciberinteligencia

DESCRIPCIÓN:

Derivado de la criticidad que los ATM (cajeros automáticos) representan para la operación de nuestros clientes de la Banca, Silent4Business tiene la capacidad de realizar la evaluación integral de un cajero automático en la Ciudad de México, dichas pruebas consideran estándares y metodologías mundialmente reconocidas como Payment Card Industry Data Security Standard (PCI DSS), NIST, 560 del SANS Institute, OSCP de Offensive Security, ATMIA/GASA Best Practices for ATM Cyber Security y OWASP.

ENTREGABLES:

Resumen ejecutivo (Presentación ejecutiva): 

  • Alcance del Análisis Resumen de hallazgos por nivel de riesgo

  • Activos más vulnerables 

  • Recomendaciones para su atención a causa raíz 


Matriz de vulnerabilidades

  • CVE relacionado con la vulnerabilidad (cuando aplique) 

  • Clasificación de riesgos 

  • Activo vulnerable 

  • Servicio vulnerable

  • Vulnerabilidad 

  • Descripción de la vulnerabilidad

  • Recomendación para su mitigación

CÓDIGO:

ATM

LÍNEA DE NEGOCIO:

Ciberseguridad

CATEGORÍA:

Ciberinteligencia

RESPONSABLE:

Eduardo Salmerón

METODOLOGÍA:

Metodología de Pruebas de Penetración a Cajeros Automáticos

ALCANCE:

Revisión lógica, física y de red:
* Componentes de Hardware
* Componentes de Software
* Revisión de operación
* Revisión de aplicativos y servicios instalados

TIEMPO DE EJECUCIÓN:

  • Revisión lógica, física y de red en la CDMX de 1 ATM con credenciales - 5 días hábiles

© 2035 Hecho en Silent 4 Business

bottom of page