Pruebas de penetración
- Home
- Pruebas de penetración
Pruebas de
Penetración
El objetivo de este servicio es conocer el estado de seguridad de los activos evaluados, pudiendo ser tecnológicos, de información, y/o humanos que permita determinar el nivel de riesgo que existe ante intrusiones.
Consiste en simular las actividades que realizarían los usuarios malintencionados para comprometer los activos de un objetivo en particular en temas de Confidencialidad, Integridad y Disponibilidad.
Riesgos inherentes a las actividades realizadas por usuarios mal intencionados, tanto internos como externos, para comprometer los distintos activos de nuestros clientes.
El conjunto de servicios cuenta con el respaldo de especialistas en los diferentes rubros de Seguridad, que rigen su actuar por las mejores prácticas utilizadas a nivel internacional y que se mantienen actualizados en temas de seguridad en general.
Pruebas externas de penetración.
Pruebas internas de penetración.
Pruebas sobre aplicativos.
Ingeniería social
Ponemos a prueba el estado
de su Ciberseguridad
- Pruebas externas
- Auditoría de seguridad
- Ingeniería Social
Se realizarán pruebas de penetración externas cuyo objetivo será determinar el nivel de exposición del cliente ante ataques del tipo cibernético considerando escenarios reales de ataque en los que se contemplan tanto los activos tecnológicos como humanos con presencia en Internet.
Las actividades implicadas en cada una de las fases son realizadas de manera manual y con el uso de herramientas automáticas.
FASE 1: Reconocimiento
El objeto de esta primera fase es obtener la mayor cantidad de información sobre el cliente que permita determinar los vectores de ataque que pueden ser utilizados por un atacante. El reconocimiento es una de las actividades más importantes de las pruebas de penetración, pues entre más se sepa del objetivo, se tiene una mayor probabilidad de lograr el objetivo de las pruebas.
FASE 2: Identificación de vulnerabilidades
Durante esta fase se realizan distintas pruebas enfocadas en la identificación de vulnerabilidades que pudieran ser de utilidad para los atacantes. El alcance de estas pruebas se encuentra delimitado por los resultados obtenidos de la Fase 1. Las pruebas realizadas están en función del tipo de activo bajo evaluación, es decir, las pruebas realizadas a un sitio Web son distintas a las realizadas a un servidor de correo.
FASE 3: Intrusión
La fase de intrusión consiste en aprovechar las vulnerabilidades identificadas durante la fase inmediata anterior, con el objetivo de obtener acceso a los activos tecnológicos, de información y/o humanos del cliente, con presencia en Internet.
FASE 4: Reporte de hallazgos
Las pruebas de Ingeniería Social, también conocidas como Social Engineering Testing permiten evaluar la seguridad de los recursos y activos de la organización desde la perspectiva de las personas dentro de una organización. Este servicio permite identificar las vulnerabilidades existentes a nivel de concientización y conocimiento sobre diferentes vectores de ataques orientado a las personas dentro de una organización.
Específicamente, se busca además de la identificación, la explotación de las vulnerabilidades referidas al engaño de personas y de esa manera se observa el impacto real sobre la organización.
Este tipo de servicio se realiza de manera interna y externa, en donde de manera interna se busca identificar y explotar las vulnerabilidades que sean visibles desde un escenario con acceso a los recursos y activos de la organización, mientras que de manera externa se hace mediante diversos engaños como pueden ser campañas de phishing, llamados a la empresa, entrega de dispositivos maliciosos, etc.