PENTESTING

Pruebas de Intrusión

En muchas ocasiones, con el objetivo de entrar en un mercado de la forma más rápida posible, se dejan de lado las medidas más elementales de seguridad informática.

Mediante una prueba de intrusión o hacking ético, se persigue lograr el acceso, como lo haría un atacante externo, a los sistemas del cliente, de forma que se pueda identificar y prevenir un futuro ataque malicioso.

Las pruebas de intrusión, consisten en probar los métodos de protección del sistema de información sometiendo el sistema a una situación real.

Generalmente, se utilizan dos métodos:

  • El método de la caja negra, que consiste en intentar lograr acceso a la red sin tener conocimientos del sistema para generar una situación realista
  • El método de la caja blanca que consiste en intentar acceder al sistema conociéndolo por completo para poner a prueba los límites de seguridad de la red

Proceso-Iterativo

Una prueba de intrusión representa una buena forma de aumentar la conciencia de las personas involucradas en el proyecto cuando éste muestra una brecha potencial de seguridad.

Como resultado de una prueba de intrusión, se obtiene un diagnóstico del nivel de seguridad actual, y un plan de acción para solucionar las vulnerabilidades encontradas.

Esto se traduce en:

  • Una reducción del riesgo de sufrir un ataque con éxito
  • Una reducción de costes (Forenses o de investigación, por pérdida de propiedad intelectual, por pérdida de productividad de empleados, de consultoría y legales; que surgen como consecuencia de ser víctima de un ataque)
  • Mejorar su posición competitiva

testintrusion

Nuestros principales clientes: