¿Qué es un penetration testing?
- Es un método para evaluar la seguridad de un sistema de información o red simulando un ataque malicioso.
- Los testeos de caja negra simulan a un atacante no familiarizado con el sistema y las de caja blanca simula a un atacante que tiene conocimiento de todos los activos de la empresa.
- La seguridad es analizada para identificar debilidades, fallos técnicos y vulnerabilidades.
- El resultado es entregado en un informe comprensible para el ejecutivo, la gestión y el cuerpo técnico.
- Se encarga de identificar amenazas que puedan afectar a los assets de la organización
- Reduce los costes de seguridad y proviene de un mejor retorno de la investigación de la seguridad a la organización.
- Proviene a la empresa con las mejores prácticas para conformar el apartado legal y las regulaciones de industria.
- Centrarse en las vulnerabilidades de severidad alta y enfatiza los niveles de seguridad para posibles problemas para el desarrollo de los equipos y la gestión
- Proviene de un aproximamiento comprensivo de los pasos anteriores para la preparación a la explotación de las vulnerabilidades.
- Evalúa la eficiencia de los dispositivos de seguridad como firewalls, routers y web serves.
Sed Buenos ;)
No hay comentarios:
Publicar un comentario