¿Tienes dudas? ¡Escríbenos!
Andrés Santiago
Andrés Santiago

Líder de Proyectos en Ingeniería DRIC Ha participado en más de 100 implementaciones satisfactorias como Ingeniero de proyectos, y lidereando más de 200 proyectos de implementación, entre los más destacados: Implementaciones de mesa de servicio, Proyectos de monitoreo, Proyectos de seguridad, Proyectos de análisis avanzado, Cuenta con certificaciones de Microsoft, ITIL y diplomados para la dirección de proyectos.

¿Sabes cuáles son los riesgos informáticos a los que puede exponerse tu empresa? En ocasiones los empleados pueden cometer un error en la utilización de los sistemas informáticos y esto puede dar lugar a varios problemas, desde pequeñas incidencias, hasta...

¿Cómo estás controlando los riesgos informáticos a los que te enfrentas?¿Tienes un plan B?

¿QUÉ SON LAS PRUEBAS DE PENETRACIÓN?

Las pruebas de penetración (también llamadas "pentesting") son una práctica para poner a prueba un sistema informático, red o aplicación web para encontrar vulnerabilidades que un atacante podría explotar.

¿QUÉ EVALÚA UNA PRUEBA DE PENTESTING?

El objetivo de las pruebas de pentesting es mitigar todas las vulnerabilidades dentro de los diferentes dispositivos y sistemas operativos para comprobar el cumplimiento de las políticas de seguridad de la organización, la concientización de los empleados y la capacidad de organizar e identificar cómo responder ante un incidente de seguridad.

¿CÓMO FUNCIONA?

Nuestras pruebas de penetración siguen la metodología del Penetration Testing Execution Standard, el OSSTMM y OWASP para aplicaciones web y móviles. Nuestro marco de trabajo contempla el desarrollo de las pruebas bajo tres enfoques dependiendo de la madurez del activo a evaluar.

1. PRUEBA CAJA BLANCA
Se conoce toda la información del objetivo.
Se sugiere su enfoque cuando se necesita cumplir con una auditoría interna.

2. PRUEBA CAJA NEGRA
No se conoce información del objetivo. Se recomienda cuando el sistema cuenta con la madurez suficiente o se está buscando una certificación, donde sólo se evaluará la superficie expuesta e información de la organización disponible en la red.

3. PRUEBA CAJA GRIS
Hay poca información del objeto. Es la mejor opción cuando se necesita evaluar un sistema interno productivo o pre-productivo.

EN IDRIC, SUGERIMOS A NUESTROS CLIENTES EL ENFOQUE DE SUS PRUEBAS CON BASE EN EL OBJETIVO DE SU REQUERIMIENTO.

¡Evalúa la ciberseguridad de tu empresa aquí!
Te invitamos a descargar nuestra presentación comercial da clic aquí.
Te invitamos a conocer más de nuestro servicio aquí.

Visitas: 18

ARTICULOS RELACIONADOS

¿Qué son las líneas base de seguridad?

En iDric recomendamos desplegar las líneas base en la fase de implementación de un SGSI.

Autor: Andrés Santiago
Jaime Martinez
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 256

Objetivo de un programa de concientización

Para que las personas no sean el eslabón + débil, deben estar capacitadas.

Autor: Andrés Santiago
Brenda Facundo
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 203

Políticas de seguridad y privacidad de la información

Tienen como objetivo proteger la información de la organización.

Autor: Andrés Santiago
Andrés Santiago
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 158

Cómo poner en marcha un Plan Director de Seguridad

Conjunto de proyectos que garantizan la seguridad de la información de la empresa.

Autor: Andrés Santiago
Luis Cedillo
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 78