Integración de nuestro equipo de Pentesting en su departamento de Desarrollo para someter a pruebas continuas a sus diferentes productos. Cobertura legal de todos los proyectos de la empresa (contratos, acuerdos de confidencialidad, RGPD, etc)
Este tipo de proyectos son una de nuestras especialidades. Nosotros no podemos concebir la Ciberseguridad como algo aislado que se produce en un momento concreto sobre el desarrollo. Pensamos que la seguridad debe estar presente en todas las fases del desarrollo, por ello, integramos equipos (PurpleTeam) en nuestros clientes que hacen desarrollo.
Nuestros equipos se componen por especialistas en seguridad puramente (RedTeam y BlueTeam) y por desarrolladores orientados a seguridad. De esta forma, nos es muy fácil incorporarnos a equipos de desarrollo.
En este cliente concreto, el desarrollo se divide en Hardware (todo el sistema embebido con sus conexiones, la exposición a el mal uso en el cliente final, etc) y Software (conjunto de programas informáticos que corren sobre el embebido). En los dos equipos tenemos técnicos integrados, y participan en cada nueva versión.
Además de la integración en el desarrollo, en este proyecto hemos proporcionado cobertura legal, CISO virtual y estamos estudiando la posibilidad de monitorizar todos sus dispositivos con nuestros medios.