OnSecurity

OnSecurity está revolucionando el panorama de la ciberseguridad con su innovadora plataforma de Pruebas de Penetración como Servicio (PtaaS). Combina de manera única la inteligencia artificial con una profunda experiencia humana para ofrecer pruebas de penetración completas, rápidas y rentables. Fundada por hackers éticos con un total de 40 años de experiencia, OnSecurity proporciona una solución robusta diseñada para proteger a las empresas de las amenazas cibernéticas modernas y en evolución. La plataforma está aprobada por CREST, lo que garantiza los más altos estándares de calidad y confianza para una base de clientes global.

El núcleo de la oferta de OnSecurity es su enfoque aumentado por IA. Esta sinergia permite la identificación rápida de vulnerabilidades conocidas a través de la automatización, mientras que los probadores de penetración experimentados se centran en descubrir fallos de seguridad complejos y sutiles que las herramientas automatizadas a menudo pasan por alto. Este doble enfoque no solo acelera el proceso de prueba, sino que también mejora significativamente su precisión y profundidad, proporcionando a las empresas una verdadera comprensión de su postura de seguridad.

Cómo usar OnSecurity

Interactuar con OnSecurity está diseñado para ser un proceso fluido y transparente:

1. Cotización Instantánea: Los clientes potenciales pueden usar el generador de cotizaciones en línea en el sitio web de OnSecurity. Al responder a unas pocas preguntas sencillas sobre el alcance del objetivo (p. ej., aplicación web, aplicación móvil, infraestructura en la nube), reciben una cotización instantánea y transparente basada en la facturación por horas.
2. Programación y Pruebas: Una vez aceptada la cotización, los clientes pueden programar la prueba. La plataforma ofrece una gran flexibilidad, permitiendo reprogramar o cancelar sin penalizaciones. Durante la prueba, los clientes pueden continuar con su trabajo normal, ya que las pruebas se realizan de manera segura y controlada.
3. Informes en Tiempo Real: A diferencia del pentesting tradicional, donde los hallazgos se entregan en un informe final, OnSecurity proporciona resultados en tiempo real. Tan pronto como se descubre una vulnerabilidad, se informa en la plataforma.
4. Comunicación Directa: Los clientes tienen una línea de comunicación directa con su probador asignado a través de la plataforma o un canal de Slack dedicado, lo que permite una aclaración y colaboración inmediatas.
5. Remediación y Reevaluación: Después de corregir las vulnerabilidades identificadas, los clientes pueden solicitar una nueva prueba. OnSecurity ofrece reevaluaciones gratuitas para todos los problemas solucionados dentro de un período específico para validar la efectividad de la remediación.
6. Monitoreo Continuo: Más allá de las pruebas puntuales, las funciones 'Scan' y 'Radar' de la plataforma proporcionan escaneo continuo de vulnerabilidades e inteligencia de amenazas, protegiendo la infraestructura entre las pruebas de penetración programadas.

Características principales de OnSecurity

• Pentesting Aumentado por IA: Combina la automatización impulsada por IA para la velocidad con pruebas manuales por hackers expertos para la profundidad y precisión.
• Plataforma de Seguridad Todo en Uno: Integra pentesting, escaneo continuo de vulnerabilidades (Scan) e inteligencia de amenazas (Radar) en un único servicio de suscripción.
• Hallazgos en Tiempo Real: Las vulnerabilidades se informan en la plataforma a medida que se descubren, lo que permite una remediación más rápida y reduce el tiempo de gestión de vulnerabilidades hasta en un 95%.
• Pruebas Aprobadas por CREST: Cumple con los más altos estándares de la industria para servicios de pruebas de penetración, con la confianza de marcas globales.
• Cobertura de Pruebas Exhaustiva: Ofrece una amplia gama de pruebas que incluyen aplicaciones web y móviles, infraestructura interna/externa, seguridad en la nube (AWS, Azure, GCP, M365), API, simulaciones de phishing e ingeniería social.
• Precios Flexibles y Transparentes: Cuenta con facturación por horas (no por días), un generador de cotizaciones en línea instantáneo y la opción de pagos mensuales.
• Acceso Directo al Probador: Permite chatear directamente con los probadores para una colaboración en tiempo real y una resolución de problemas más rápida.
• Reevaluación Gratuita: Proporciona una reevaluación gratuita de las vulnerabilidades parcheadas para garantizar que estén completamente resueltas.

Casos de uso para OnSecurity

OnSecurity es ideal para empresas de todos los tamaños que buscan reforzar sus defensas cibernéticas:

• Empresas de SaaS y Tecnología: Para asegurar sus aplicaciones e infraestructura en la nube a lo largo del ciclo de vida de desarrollo (SDLC), aprovechando la flexibilidad de la plataforma para entornos ágiles.
• Comercio Electrónico y Minorista: Para proteger datos sensibles de clientes, garantizar el cumplimiento de PCI DSS y asegurar las aplicaciones web contra el fraude financiero.
• Servicios Financieros: Para cumplir con estrictos requisitos regulatorios, proteger activos financieros y generar confianza en el cliente a través de un compromiso de seguridad demostrado.
• Pequeñas y Medianas Empresas (PYMEs): Para acceder a servicios de pruebas de penetración de nivel empresarial, asequibles y fáciles de gestionar, sin la complejidad de los proveedores tradicionales.
• Organizaciones Impulsadas por el Cumplimiento: Para lograr y mantener el cumplimiento de estándares como ISO 27001, SOC 2 y PCI DSS a través de pruebas regulares y documentadas.

Ventajas de OnSecurity

OnSecurity se distingue de los proveedores de pentesting tradicionales con varias ventajas clave:

• Velocidad y Eficiencia: El modelo aumentado por IA y los informes en tiempo real reducen drásticamente el tiempo desde la prueba hasta la remediación.
• Rentabilidad: La facturación transparente por horas garantiza que los clientes paguen solo por el tiempo requerido, sin tarifas diarias infladas.
• Garantía Continua: Las herramientas de escaneo y monitoreo de la plataforma brindan protección continua, cerrando las brechas de seguridad entre las pruebas de penetración manuales.
• Experiencia y Calidad: Fundada y dirigida por hackers éticos veteranos, lo que garantiza una profunda comprensión de la mentalidad del atacante y resultados de alta calidad aprobados por CREST.
• Flexibilidad: La plataforma está diseñada para los ciclos de desarrollo modernos, sin cargos por reprogramación y con la capacidad de trabajar en bloques pequeños y ágiles.
• Transparencia: Desde cotizaciones instantáneas hasta hallazgos en tiempo real y comunicación directa con el probador, todo el proceso es claro y colaborativo.

Precios y planes

El precio de OnSecurity está diseñado para la transparencia y la flexibilidad. El modelo principal se basa en una cotización personalizada, determinada por el alcance y la complejidad de la prueba requerida. Los aspectos clave incluyen:

• Cotización en Línea Instantánea: Una herramienta de autoservicio proporciona una estimación de costos inmediata.
• Facturación por Horas: Los costos se calculan a la hora más cercana, no se redondean al día más cercano, lo que lo hace muy rentable.
• Modelo de Suscripción: Los servicios se pueden combinar en un único pago mensual, simplificando la gestión del presupuesto.
• Prueba Gratuita de 14 Días: OnSecurity ofrece una prueba gratuita de 14 días de su 'nivel en tiempo real', que probablemente incluye las funciones de escaneo continuo de vulnerabilidades, permitiendo a los clientes potenciales experimentar las capacidades de la plataforma sin compromiso.