domingo, 10 de mayo de 2015

Road To CEH.- Penetration Testing

La última de esta presentación, si señor. ^^


¿Qué es un penetration testing?

  • Es un método para evaluar la seguridad de un sistema de información o red simulando un ataque malicioso. 
  • Los testeos de caja negra simulan a un atacante no familiarizado con el sistema y las de caja blanca simula a un atacante que tiene conocimiento de todos los activos de la empresa. 
  • La seguridad es analizada para identificar debilidades, fallos técnicos y vulnerabilidades. 
  • El resultado es entregado en un informe comprensible para el ejecutivo, la gestión y el cuerpo técnico. 
  • Se encarga de identificar amenazas que puedan afectar a los assets de la organización
    • Reduce los costes de seguridad y proviene de un mejor retorno de la investigación de la seguridad a la organización. 
  • Proviene a la empresa con las mejores prácticas para conformar el apartado legal y las regulaciones de industria. 
    • Centrarse en las vulnerabilidades de severidad alta y enfatiza los niveles de seguridad para posibles problemas para el desarrollo de los equipos y la gestión
  • Proviene de un aproximamiento comprensivo de los pasos anteriores para la preparación a la explotación de las vulnerabilidades. 
    • Evalúa la eficiencia de los dispositivos de seguridad como firewalls, routers y web serves. 
Sed Buenos ;) 

No hay comentarios:

Publicar un comentario