Test de intrusión

Es un test de seguridad informática basado en unas técnicas de «hacking» ético, como lo haría un atacante, para probar los sistemas informáticos.

¿Qué perseguimos con el Test de Intrusión?

Un test de intrusión o pentest (“Penetration Test”), es un método para evaluar los sistemas de información y la red de una organización simulando un ataque para encontrar vulnerabilidades que permitirían a potenciales atacantes robar información o afectar los activos de la misma (malware, ataques DoS, etc.).

Ese test de seguridad informática, está basado en unas técnicas de «hacking» ético, como lo haría un atacante, permitirá probar los sistemas informáticos, y todo ello en un entorno controlado.

Se persigue detectar las debilidades que podrían usar los ciberataques, por lo que nos encargamos de hacer ese test de intrusión, de acuerdo con un diseño previo de lo que queremos probar.

¿Cómo se realiza un test de intrusión?

En primer lugar es necesario Identificar y establecer los parámetros del pentest, objetivos, limitaciones y justificación de los procedimientos y/o pruebas a realizar.

Tipos de test

–Caja negra (“Black Box”): se basan en que no se dispone de conocimiento previo acerca de la infraestructura que va a ser probada. Es el tipo de test de intrusión más parecido a un ataque real porque hay que acceder a la red del cliente, sin ningún tipo de información previa acerca de la infraestructura, usuarios y demás.

–Caja blanca (“White Box”): se trata del test más completo ya que se parte de un conocimiento completo previo.

–Caja gris (“Grey Box”): se parte de un conocimiento parcial previo de la infraestructura objetivo del test, respecto a lo que se va a evaluar, como cuentas de usuario, dominios, y demás información.

Estas pruebas de penetración pueden realizarse de las siguientes maneras:

Anunciándolas: se intenta comprometer los sistemas y la red de la empresa con la cooperación del personal para identificar posibles vulnerabilidades en la infraestructura.

–Sin anunciar: se intenta comprometer los sistemas y la red de la empresa sin el conocimiento del personal siendo sus ventajas el que la seguridad es la real que se encontraría un atacante y los resultados son más fiables, pero pueden ser pruebas menos eficientes.

Otro tipo de parámetros pueden ser:

Internos

Que son los Test de Intrusión que se hacen desde la visión y gestión de un ciberataque, con acceso a la red inalámbrica o de cable.

Perímetral

Que son realizados en el perímetro de la empresa, que abarca todos los activos accesibles a través de internet, como sitios web, dominios y cualquier servicio expuesto.

Y pueden ser realizados:

Automatizados

Los cuales son realizados con la tecnología que permite detectar las vulnerabilidades más importantes con sus variables, siempre complementado con la supervisión y gestión manual.

Manual

Los cuales son realizados de forma manual por nuestros expertos que dominan los sistemas que utilizan los ciberdelincuentes.

Combinado

Los Test de Intrusión combinados disponen de los elementos anteriores en una gestión intermitente o continuada, evaluándose el resultado de una forma regular.

Algunos beneficios de los test de intrusión

Ayudar a las empresas y organizaciones a probar sus capacidades de ciberseguridad.

Descubrir las debilidades en la seguridad de las TIC antes que los atacantes.

Definir planes de acción correctivos y preventivos de ciberseguridad y justificar las
inversiones requeridas.

Contribuir a la continuidad de negocio de las empresas.

Los test de intrusión son básicos para la seguridad de empresas y
organizaciones, para prevenir ciberataques y saber responder en caso de incidentes.

cONTACTALLÁMANOS

Vamos hacia los 3000 Clientes Protegidos

cONTACTALLÁMANOS

Descubre CiberSafe

Solo hay una empresa lider que está especializada en Ciberseguridad para los Autónomos, Profesionales y PYMES

Descubre CiberSafe

Solo hay una empresa lider que está especializada en Ciberseguridad para los Autónomos, Profesionales y PYMES

Solicita información

Resolveremos todas tus dudas en la mayor brevedad posible.

Idiomas