Cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios.

Penetration Testing

“Para que sirve?



Evalúa los recursos y activos de la organización desde un punto de vista de seguridad de la información. Puede llevarse a cabo tanto desde un punto de vista interno como externo. En el primer caso se busca identificar y explotar las vulnerabilidades que sean visibles desde un escenario con acceso a los sistemas de la empresa, mientras que en el segundo se realiza la evaluación desde el punto de vista de un atacante externo.

Qué es?

Un Penetration Test es una técnica utilizada para evaluar la seguridad de los recursos y activos de la organización desde el punto de vista de la materia de seguridad. Esta técnica no solo identifica las vulnerabilidades existentes en la infraestructura, sino que además ejecuta el análisis con mayor profundidad. Específicamente, se busca además de la identificación, la explotación de las vulnerabilidades y de esa manera se observa el impacto real sobre la organización. Este tipo de servicio puede llevarse a cabo tanto desde un punto de vista interno como externo de la organización. En el primer caso se busca identificar y explotar las vulnerabilidades que sean visibles desde un escenario con acceso a los recursos y activos de la organización mientras que en el segundo se realiza la evaluación desde el punto de vista de un atacante externo

Objetivos Principales:

✓ Obtener una fotografía del estado de la seguridad que

la organización, sistema u host objetivo en un momento
determinado.
✓ Visualizar su compañía desde el punto de vista del
atacante, localizando debilidades, vulnerabilidades y
puntos de acceso no autorizados, antes que lo hagan los
atacantes.
✓ Comprobar el verdadero impacto de las vulnerabilidades
en su entorno particular.
✓ Comprobar si el nivel de protección existente se
condice con la política de seguridad establecida por la
organización.
✓ Comprobar la efectividad de sus medidas de protección,
políticas y procesos de detección de intrusos y respuesta
a incidentes

¿Por qué realizar un Penetration Test?

✓ Para conocer el estado de la seguridad de una organización (especialmente si nunca se realizó una auditoría de estas características).

✓ Para establecer un punto de partida para comenzar a gestionar la seguridad de la organización.
✓ Para constituir un ciclo de revisión y mejora para la seguridad.

Las etapas asociadas a este servicio son:

✓ Reconocimiento Web

✓ Análisis y detección de Vulnerabilidades Web
✓ Explotación de vulnerabilidades
✓ Armado y presentación de reportes

Reportes

En este servicio se generan 3 entregables o reportes que ayudan y guían al cliente en el proceso de remediación de vulnerabilidades.

El primero de ellos, el informe ejecutivo, describe el nivel de riesgo de la compañía sin entrar en detalles técnicos, evidenciando las problemáticas por medio de conceptos claros y gráficas. El segundo reporte, el informe técnico, apunta al área técnica de la empresa, ayudando al personal de TI a solucionar los problemas detectados. En este reporte se muestran todas las evidencias de los tests ejecutados de manera tal que todas las tareas sean repetibles y transparentes para el cliente.
Por último, el informe de estrategias, es un reporte que se elabora en base a los hallazgos, y que explica al cliente que procesos y mecanismos puede emplear para no solo bajar el nivel de riesgo actual, sino de qué forma evitar que las problemáticas detectadas vuelva a aparecer a futuro.

Quiero pedir Cotización!