Índice de seguridad
Test de intrusión
Conozca del nivel de seguridad interna y externa de los sistemas de
información de su organización, sabiendo hasta dónde podría acceder un
atacante.
El test de intrusión se desarrolla sin ningún conocimiento previo de la infraestructura del cliente, de la misma forma que haría un atacante que quisiese introducirse en ella, y pudiéndose iniciar tanto desde el exterior de la red como desde el interior, desde alguna DMZ u otro punto deseado.
Se utilizan las mismas técnicas que un intruso, pero adaptadas en el marco de una metodología de intrusión (OSSTMM e ISSAF) aplicada tras suscribir los compromisos de confidencialidad adecuados.
El objetivo del test es lograr el acceso a activos de negocio del cliente a través de cualquier vulnerabilidad que pudiese existir, permitiéndole conocer:
- Qué activos de negocio son más vulnerables y, por tanto, presentan un mayor riesgo de intrusión.
- Qué vulnerabilidades pueden ser aprovechadas para lograr el acceso no autorizado.
- Cómo resolverlas.
La realización de un test de intrusión le permitirá evaluar su nivel de seguridad y securizar sus sistemas de información.
Clientes
- AJUNTAMENT D’OLOT
- CONSEJO DE SEGURIDAD NUCLEAR
- GENERALITAT DE CATALUNYA
- PRIVAT BANK DEGROOF
Casos de éxito
Alcance
Realización de un test de intrusión interno, externo y/o de arquitecturas WiFi y WiMax.
Objetivos
- Conseguir el acceso a activos de negocio partiendo de un total desconocimiento de su infraestructura.
- Identificación de vulnerabilidades tanto técnicas como de diseño, así como en los procedimientos de administración.
- Propuesta de mejoras de securización técnicas y de arquitectura.
- Identificación de riesgos de la arquitectura WiFi/WiMax existente.