Test de Penetración

Caracter铆sticas principales

Servicio que consiste en la realizaci贸n de an谩lisis y pruebas sobre una infraestructura tecnol贸gica, permitiendo evaluar el nivel de seguridad de los sistemas de informaci贸n y dispositivos que la conforman.

Para brindar el servicio, se realizan pruebas exhaustivas sobre las vulnerabilidades detectadas en los sistemas (servicios web, servicios de transferencia y comunicaciones, aplicaciones m贸viles, etc.), a fin de explotar las que puedan comprometer la confidencialidad, integridad y disponibilidad de los servicios o sistemas de informaci贸n de una compa帽铆a.

Caracter铆sticas principales

  • Utilizaci贸n de procesos autom谩ticos y procedimientos manuales para realizar las pruebas, con el fin de obtener un an谩lisis m谩s certero.
  • Entrega de informes ejecutivo y t茅cnico al finalizar las pruebas, con el detalle del trabajo realizado, resultados, nivel de intrusi贸n logrado, conclusiones y recomendaciones de mejora.
  • El servicio se brinda bajo dos modalidades:
    • Test de Penetraci贸n Black Box: las pruebas se realizan simulando ser un navegante an贸nimo ubicado en Internet, sin ning煤n conocimiento de la arquitectura de red de la compa帽铆a ni credenciales v谩lidas de acceso a cualquiera de los sistemas y servicios expuestos.
    • Test de penetraci贸n White Box: las pruebas se realizar谩n utilizando credenciales (usuario y contrase帽a) v谩lidos provistos por el cliente, como as铆 tambi茅n documentaci贸n e informaci贸n acerca de la infraestructura tecnol贸gica de los sistemas y servicios de la compa帽铆a a analizar.

Beneficios

  • Permite prevenir la fuga por robo y/o venta de informaci贸n confidencial; accesos no autorizados a los sistemas inform谩ticos de la compa帽铆a; y ataques de denegaci贸n de servicio en la infraestructura tecnol贸gica.
  • Mayor concientizaci贸n sobre la seguridad inform谩tica.
  • Identificaci贸n de debilidades externas e internas en la infraestructura tecnol贸gica de la compa帽铆a como en los servicios y aplicaciones que utilice.

Conectividad

Comunicaciones & Media

Cloud

Seguridad

Datacenter