Auditorías Pentesting
Cada vez se encuentran en los sistemas de información más vulnerabilidades que pueden poner en riesgo tanto la disponibilidad como la integridad de la información. Por no hablar de la confidencialidad de la información empresarial. Para ello, desde Digital Hand Made realizamos test de penetración con evaluaciones periódicas tienen por objetivo emitir un informe de la “situación” actual de seguridad. Asimismo planteamos aquellos sistemas de actuación eficaces que ayudan a desarrollar acciones preventivas, correctivas y de mitigación de los problemas detectados.
Las auditorías de seguridad pueden ser internas-externas a la organización y de carácter intrusivo o no intrusivo. La auditoría de seguridad contempla tres opciones:
Auditoría Black Box
Modalidad externa.
Esta modalidad aplica pruebas de intrusión externas. El cliente solamente nos proporciona el nombre de la empresa a auditar, de manera que el resto de información debe obtenerse a ciegas.
Esta modalidad es más realista, dado que el posible agresor se encontraría en la misma situación, ya que normalmente solo tiene el nombre de la empresa.
Auditoría Gray Box
Modalidad mixta externa e interna.
Cuando se refiere a auditoría interna, el cliente nos da solamente los accesos que tendría un empleado de la empresa, es decir, un punto de red para el equipo.
En la auditoria externa, el cliente proporciona información limitada sobre los equipos públicos a ser auditados como por ejemplo listado de IP, servicios, router, firewall.
Auditoría White Box
Modalidad Interna.
El cliente proporciona información completa de las redes y sistemas a auditar (diagramas de red, listado detallado de equipos, tipos, plataformas, servicios principales, direcciones IP, subredes, etc.).
¿NECESITAS MÁS INFORMACIÓN?