Test de Intrusión Externo

El Test de Intrusión Externo (Hacking Ético) tiene como objetivo evaluar la seguridad de los sistemas a través de ataques controlados simulando las acciones que podría realizar un intruso sobre la infraestructura tecnológica pública del cliente con el fin de obtener información o simplemente causar un daño a los servicios de la organización.

Logo OSSTMMA diferencia de la Auditoría de Seguridad de Red Externa no se ciñe a la detección de las vulnerabilidades de los sistemas de la información sino que se explotan. A través de las pruebas de concepto se analizan las consecuencias de un acceso no autorizado para posteriormente elaborar un plan de acción en base a recomendaciones que reduzcan o eliminen los riesgos asociados a las vulnerabilidades detectadas.

La seguridad de una organización es un aspecto cambiante. Podemos alcanzar un nivel de protección óptimo tras una auditoría y ser totalmente sensibles poco después debido a cambios en la configuración de servidores o instalación de nuevos dispositivos de red. Una política de realización de pruebas de intrusión periódicas mitiga, en gran medida, el riesgo asociado a un entorno en constante cambio.

Nuestro servicio de Test de Intrusión Externo le permitirá proteger la información y sistemas informáticos de su empresa frente a todo tipo de amenazas. Nuestro equipo identificará los fallos y problemas de seguridad de sus sistemas de información (servicios expuestos en Internet, dispositivos de red, página Web, etc.) antes de que lo hagan los atacantes reales.

Beneficios

Proporciona un conocimiento del grado de vulnerabilidad de los sistemas de información expuestos en Internet.

Mejora de la seguridad de la organización

Soporte post-servicio que le permite a su organización corregir de manera eficaz los problemas de seguridad identificados.

Adecuación y cumplimiento de normativa.

Protege a la empresa de graves amenazas como:

  • Intrusos.
  • Infecciones en los sistemas.
  • Usuarios malintencionados.

Entregables

Informe técnico detallado en formato electrónico que incluye:

  • Resumen ejecutivo de alto nivel.
  • Detalle de todas las pruebas realizadas especificando su objetivo.
  • Resultados obtenidos en los diferentes test que se han realizado.
  • Clasificación de los problemas de seguridad según su nivel de peligrosidad y explotación.
  • Recomendaciones que permitan solucionar de la forma más acertada los problemas de seguridad encontrados.

Metodología

El Test de Intrusión Externo se realiza desde el exterior de las oficinas del cliente.

La metodología basada en el estándar NIST SP 800-115 permitirá seguir un proceso consistente y repetible en cada una de las pruebas, garantizando la calidad y fiabilidad de las mismas gracias a los profesionales certificados en la realización de las pruebas de intrusión.

Las pruebas técnicas a realizar seguirán las pautas establecidas en la metodología OSSTMM. Las pruebas deberán realizarse a nivel de red, de sistemas y de aplicación y garantizar que se identifiquen, al menos, las vulnerabilidades documentadas por OWASP y SANS, así como las que se identifican en el estándar PCI DSS v3.

Test de Intrusión Externo

Actualizado Junio 2015: El procedimiento incluye todos los requisitos mínimos establecidos por el requisito 11.3 del estándar PCI DSS.

Nuestro valor añadido: Pruebas programadas. Experiencia y certificación de nuestros profesionales. Metodología y adecuación a normativa. Entregables. Pruebas de concepto a través de las cuales se demuestran los ataques realizados y sus consecuencias.

Refuerce la imagen y de la confianza frente a su público de interés. Demostrando que la seguridad y la protección de la información de la organización es un valor importante para la compañía.

PEDIR PRESUPUESTO