PRUEBA DE PENETRACIÓN
SOBRE EL SERVICIO
Prueba de penetración es un proceso programado, autorizado y sistémico en el uso de técnicas de exploración de vulnerabilidades conocidas, con el objeto de realizar una invasión controlada en una red, host o aplicación. La prueba de penetración puede conducirse interna (dentro de una localidad o sistema de seguridad) o externamente (teniendo como objetivo el dominio o la conexión con la internet de la compañía). Consiste normalmente en la utilización de herramientas automatizadas y técnicas manuales para poner a prueba los recursos de la compañía.
EN UNA PRUEBA DE PENETRACIÓN USTED OBTENDRÁ:
Informe técnico conteniendo las vulnerabilidades encontradas y recomendaciones para la solución de las mismas.
Informe ejecutivo conteniendo un resumen de la salud del ambiente y un baseline de actuación para la corrección de todos los problemas por orden de prioridad.
Nueva prueba programada para la comprobación de las soluciones adoptadas.
Certificación de seguridad con validez de 6 meses.
Caja blanca
La prueba de penetración comienza con un gran conocimiento del entorno.
Caja gris
La prueba de penetración comienza con un conocimiento parcial del entorno.
Caja negra
La prueba de penetración comienza sin ningún conocimiento previo del entorno.
PROCESO
Elaboración de todos los documentos necesarios para el inicio de las pruebas.
Recolección de informaciones sobre el dominio que será probado de forma pasiva.
Recolección de informaciones del objetivo, como por ejemplo puertas, servicios y vulnerabilidades.
Intentos de exploración de vulnerabilidades encontradas en la fase anterior.
Proceso de simulación de encubrimiento de rastros e implantación de backdoors.
Informe técnico ejecutivo y presentación final de resultados.
Contactar a Diazero
Si necesita cualquier información, simplemente contáctenos llenando el siguiente formulario.