prueba de intrusión

¿Qué es una prueba de intrusión?

Una prueba de intrusión (intrusion test o prueba de penetración ) es un método para evaluar la seguridad de un sistema de información simulando un ataque de parte de un hacker malicioso. Las pruebas de penetración ayudan generalmente a identificar debilidades en los procesos y políticas de seguridad de una compañía. Este análisis se realiza desde la misma perspectiva de un atacante potencial pero es efectuado por hackers éticos (ethical hackers) que son contratados y autorizados por la compañía. Este proceso puede incluir también la explotación activa de las vulnerabilidades identificadas.

Una prueba de penetración busca evaluar la facilidad o dificultad que representa para un intruso acceder a los sistemas de información de una compañía.

¿Por qué realizar una prueba de penetración?

Una prueba de penetración ayuda a saber si los activos informáticos de una compañía son o no vulnerables a ataques de intrusos y, en dado caso, a determinar cuáles serían las medidas correctivas a implementar.

Una prueba de penetración le permitirá responder, entre otras cosas, a las siguientes preguntas:

• ¿Nuestros datos confidenciales se encuentran bien protegidos?
• ¿Es posible obtener un acceso no autorizado a nuestros activos informáticos (sitio web, red corporativa, etc.)?
• ¿Es posible ordenar artículos de nuestro sitio e-Business de manera fraudulenta?
• ¿Puede un cliente acceder de manera fraudulenta a la cuenta de otro cliente?
• ¿Puede alguien provocar una negación de servicio en nuestros sitios web o en nuestras redes?
• ¿Puede un hacker tomar control de alguno de nuestros activos?

Las pruebas de penetración son aplicadas a diversos activos informáticos de las empresas como:

Un amplio rango de pruebas de penetración es ofrecido por Above Security. Estas pruebas son realizadas por nuestros consultores en seguridad en un ambiente seguro y controlado utilizando las mismas técnicas empleadas por los hackers.

Las pruebas de penetración son aplicadas a diversos activos informáticos de las empresas como:

Red externa. Una evaluación de la seguridad y del impacto de ataques potenciales provenientes del exterior sobre todos los servidores o dispositivos que son accesibles desde fuera de la organización tales como servidores web, servidores de nombres de dominios (DNS), servidores de correo, puntos de acceso de VPNs, firewalls perimetrales, ruteadores, etc.

Red interna. Una evaluación de la seguridad y del impacto de un ataque realizado por un usuario regular o por un intruso sobre todos los servidores internos o dispositivos tales como controladores de dominio, servidores DNS internos, servidores de correo internos, estaciones de trabajo de usuarios, firewalls internos, etc.

Aplicación web. Una evaluación de la seguridad de las peticiones de conexión a las bases de datos, formas dinámicas, sesiones de usuario, administración de los procesos de autenticación y de autorización, aplicaciones N-tiers, etc.

Red inalámbrica. Una evaluación de la seguridad considerando los posibles huecos de seguridad o errores durante el diseño, la implementación u operación de la red inalámbrica de una organización.

Red telefónica. Una evaluación de la seguridad de los componentes de la infraestructura telefónica tales como sistemas PBX, módems internos, servidores con mantenimiento a través de dial-up, VoIP, wardialing, etc.

Para saber cómo podemos mejorar la seguridad de la información de su empresa, rellene el siguiente formulario