¿Tienes dudas? ¡Escríbenos!

¿QUÉ SON LAS PRUEBAS DE PENETRACIÓN?

Las pruebas de penetración (también llamadas "pentesting") son una práctica para poner a prueba un sistema informático, red o aplicación web para encontrar vulnerabilidades que un atacante podría explotar.

infrastructure

¿QUÉ EVALÚA UNA PRUEBA DE PENTESTING?

El objetivo de las pruebas de pentesting es mitigar todas las vulnerabilidades dentro de los diferentes dispositivos y sistemas operativos para comprobar el cumplimiento de las políticas de seguridad de la organización, la concientización de los empleados y la capacidad de organizar e identificar cómo responder ante un incidente de seguridad.

¿CÓMO FUNCIONA?

Nuestras pruebas de penetración siguen la metodología del Penetration Testing Execution Standard, el OSSTMM y OWASP para aplicaciones web y móviles. Nuestro marco de trabajo contempla el desarrollo de las pruebas bajo tres enfoques dependiendo de la madurez del activo a evaluar.

caja blanca
PRUEBA CAJA BLANCA

Se conoce toda la información del objetivo.
Se sugiere su enfoque cuando se necesita cumplir con una auditoría interna.

caja negra
PRUEBA CAJA NEGRA

No se conoce información del objetivo. Se recomienda cuando el sistema cuenta con la madurez suficiente o se está buscando una certificación, donde sólo se evaluará la superficie expuesta e información de la organización disponible en la red.

caja gris
PRUEBA CAJA GRIS

Hay poca información del objeto. Es la mejor opción cuando se necesita evaluar un sistema interno productivo o pre-productivo.

¡EVALÚA LA CIBERSEGURIDAD DE TU EMPRESA AQUÍ!

EN IDRIC, SUGERIMOS A NUESTROS CLIENTES EL ENFOQUE DE SUS PRUEBAS CON BASE EN EL OBJETIVO DE SU REQUERIMIENTO.

reconocimiento RECONOCIMIENTO

Entender el ambiente, sistema o aplicación que será evaluada

enumeración ENUMERACIÓN

Busca vulnerabilidades que pueden existir en servicios expuestos, APIs o firmware

explotación EXPLOTACIÓN

Intentar explotar las vulnerabilidades identificadas usando una combinación de herramientas y exploits internos

elevación ELEVACIÓN

Con el acceso ganado al ambiente interno, intentar tomar el control de otros sistemas o subir los privilegios de la cuenta.

remediación REMEDIACIÓN

Detallar los pasos específicos para la tecnología y vulnerabilidad identificada en el sistema

PRESENTACIÓN COMERCIAL

"PRUEBAS DE PENETRACIÓN"

DESCARGA PDF GRATIS
PRUEBAS DE PENETRACIÓN
DESCARGA PDF GRATIS
cotización