Pen Test

Prueba de Penetración

En una prueba de penetración a su infraestructura para realizar una evaluación de las medidas de seguridad de la información contenida en su red.

El propósito es detectar los puntos débiles que puedan ser capitalizados para violar cualquiera de las tres condiciones necesarias de la información:

Generalmente, las vulnerabilidades potenciales resultan de: fallas en el software, de configuraciones inapropiadas de los sistemas, de la operación deficiente en los procesos o protecciones técnicas y del factor humano. La Prueba de Penetración se realiza desde la posición de un atacante potencial de manera remota y local, buscando explotar activamente las vulnerabilidades de seguridad para obtener información relevante. Tal como lo intentaría un intruso con propósitos adversos para la organización, pero sin dañar la información, sistemas e infraestructura informática.

Las pruebas de realizamos nos permiten conocer la vulnerabilidad de su red. CISWAVE Consulting hace una evaluación de su seguridad, revisando sus procesos de autenticación, conexión, verificando su tecnología, sus controles técnicos y operativos.

Nuestro método es profundo y por lo tanto más certero, como una Auditoria de Seguridad de la Información.

Beneficios

Se determina la factibilidad real de un ataque y su impacto en el negocio.

Provee la información necesaria para enfocar la implementación de controles de seguridad y mitigar los riesgos descubiertos.

Eleva la conciencia de la alta gerencia acerca de la seguridad de la información.

Entregables

Un reporte que incluye:
  • La crónica del ataque
  • Evidencias obtenidas durante la penetración
  • Plan de remediación
  • Recomendaciones para elevar el nivel de Seguridad Informática
  • Clasificación y priorización de las vulnerabilidades encontradas
  • Información técnica
  • Presentación para la Alta Dirección
edutek

Principales razones para realizar un PenTest

Es el método más efectivo para determinar el nivel real de seguridad de la información. Te permite identificar las vulnerabilidades que plantean riesgos significativos para la organización.

Ofrece un punto de vista independiente y analítico por un tercero, enriqueciendo la labor del equipo interno responsable de la seguridad de la información.

Edena premium website template

¿Qué es un Penetración Test?

Un test de penetración consiste en pruebas ofensivas contra los mecanismos de defensa existentes en el entorno que se está analizando. Estas pruebas comprenden desde el análisis de dispositivos físicos y digitales, hasta el análisis del factor humano utilizando Ingeniería Social. El objetivo de estas pruebas es verificar bajo situaciones extremas cuál es el comportamiento de los mecanismos de defensa, específicamente, se busca detectar vulnerabilidades en los mismos. Además, se identifican aquellas faltas de controles y las brechas que pueden existir entre la información crítica y los controles existentes.