Los Test de Penetración escanean y evalúan los sistemas expuestos a Internet como pueden ser firewalls, servidores web, servidores de correo, servidores e-commerce, servidores DNS, y más. El servicio chequea las vulnerabilidades que pueden ser vistas y explotadas desde Internet por individuos no autorizados, hackers, agentes de información, ladrones, antiguos empleados, competidores, etc.
Este servicio permite:
| • |
Evaluar vulnerabilidades por medio de la identificación de debilidades de configuración. |
| • |
Analizar y categorizar las debilidades explotables basadas en el impacto potencial y posibilidad de ocurrencia. |
| • |
Proveer recomendaciones prioritizadas para mitigar y eliminar las debilidades. |
| • |
Recibir información objetiva por parte de un tercero sobre el análisis de seguridad del ambiente de la organización expuesto a Internet. |
| • |
Evaluar las vulnerabilidades de sistemas de información críticos expuestos a Internet, sin afectar adversamente las operaciones diarias de la red. |
| • |
Demostrar el compromiso de los administradores de proteger los activos de información de la organización. |
Características del servicio de test de penetración
Utilizamos técnicas propietarias, así como las herramientas más actualizadas y confiables, para proveer un perfil en profundidad y confiable del status de seguridad de la red de una organización.
Las tareas de este servicio incluyen:
| • |
Establecimiento de funciones autorizadas de los sistemas expuestos a Internet para ser evaluados como parte del servicio. |
| • |
Recolectar los requerimientos de escaneo iniciales y determinar un calendario preliminar de evaluación. |
| • |
Ejecutar una evaluación inicial y reportar las vulnerabilidades encontradas, las que son categorizadas de acuerdo a su severidad, posibilidad de ocurrencia e impacto potencial en el negocio. |
| • |
Validación de las acciones correctivas para establecer compatibilidad con las funciones básicas autorizadas para los sistemas críticos. |
| • |
Reportes resultantes, en un formato consistente y fácil de entender. Los reportes incluyen la data resultado del scaneo y el análisis de los resultados. |
Opciones para servicios adicional PenTest
Entendiendo que el ambiente de seguridad de cada empresa es único, ofrecemos servicios adicionales de análisis de vulnerabilidades para ayudar a los clientes con sus necesidades particulares.
Estos servicios incluyen:
| • |
Incremento de la frecuencia de los análisis y reportes. |
| • |
Escaneo y análisis de sistemas adicionales. |
| • |
Programas a largo plazo de soporte en sitio para ayudar a planificar y ejecutar una estrategia de la "reparación" en la organización. |
Nuestro PenTest de análisis de seguridad complementa los controles de firewalls de la organización y provee análisis independientes para validar la efectividad de los controles de seguridad en Internet de las organizaciones.
