¿Sabes cuáles son los riesgos informáticos a los que puede exponerse tu empresa?

Probamos tu infraestructura de forma interna o externa con o sin credenciales.

¿Cómo estás controlando los riesgos informáticos a los que te enfrentas? ¿Tienes un plan B?

Las pruebas de penetración (también llamadas "pentesting") son una práctica para poner a prueba un sistema informático, red o aplicación web para encontrar vulnerabilidades que un atacante podría explotar.

Pruebas de pentesting

¿QUÉ EVALÚA UNA PRUEBA DE PENTESTING?

El objetivo de las pruebas de pentesting es mitigar todas las vulnerabilidades dentro de los diferentes dispositivos y sistemas operativos para comprobar el cumplimiento de las políticas de seguridad de la organización, la concientización de los empleados y la capacidad de organizar e identificar cómo responder ante un incidente de seguridad.

PRUEBA CAJA BLANCA

Se conoce toda la información del objetivo. Se sugiere su enfoque cuando se necesita cumplir con una auditoría interna.

PRUEBA CAJA NEGRA

No se conoce información del objetivo. Se recomienda cuando el sistema cuenta con la madurez suficiente o se está buscando una certificación, donde sólo se evaluará la superficie expuesta e información de la organización disponible en la red.

PRUEBA CAJA GRIS

Hay poca información del objeto. Es la mejor opción cuando se necesita evaluar un sistema interno productivo o pre-productivo.

boxes

¿Cómo podemos ayudarte?

En iDric, sugerimos a nuestros clientes el enfoque de sus pruebas con base en el objetivo de su requerimiento.

RECONOCIMIENTO

RECONOCIMIENTO

Entender el ambiente, sistema o aplicación que será evaluada
ENUMERACIÓN

ENUMERACIÓN

Busca vulnerabilidades que pueden existir en servicios expuestos, APIs o firmware
Procesos

EXPLOTACIÓN

Intentar explotar las vulnerabilidades identificadas usando una combinación de herramientas y exploits internos
Procesos

ELEVACIÓN

Con el acceso ganado al ambiente interno, intentar tomar el control de otros sistemas o subir los privilegios de la cuenta.
Procesos

REMEDIACIÓN

Detallar los pasos específicos para la tecnología y vulnerabilidad identificada en el sistema

Artículos de interés:

¿Cómo hacer una prueba de penetración en mi empresa?
¿Cómo hacer una prueba de penetración en mi empresa?
Pruebas de penetración: Pon a prueba tu sistema informático
Pruebas de penetración: Pon a prueba tu sistema informático
Todo lo que debes saber del pentesting
Todo lo que debes saber del pentesting
¿Qué es pentesting? Cómo detectar y prevenir ciberataques
¿Qué es pentesting? Cómo detectar y prevenir ciberataques
¿Pentesting y su importancia en una estrategia de seguridad?
¿Pentesting y su importancia en una estrategia de seguridad?
Monitorea el desempeño de tus aplicaciones y minimiza pérdidas
Monitorea el desempeño de tus aplicaciones y minimiza pérdidas

Pruebas de penetración (pentesting)

Brochure informativo del servicio

DESCARGAR PDF
Pruebas de penetración (pentesting)
ejecutiva

¿Tienes dudas y no sabes por dónde empezar?

No te preocupes, sabemos el reto que puede implicar tomar en tus manos el tema de la ciberseguridad y la gestión de TI de tu empresa. Cuéntanos tus dudas o comentarios y será un gusto para nosotros ayudarte a lograrlo de una manera eficiente.

Enfócate en lo importante y no en lo urgente. Toma la seguridad y tranquilidad que el equipo de expertos de iDric te puede brindar.

Necesito ayuda