Inicio > Servicios de Ciberseguridad > Servicios > Test de intrusión

Test de intrusión

Analiza tu infraestructura con el Servicio de Test de Intrusión

Se trata de un conjunto de técnicas, tecnologías y herramientas de auditoría de seguridad para simular ataques y evaluar el nivel de exposición al riesgo al que se enfrentan los sistemas interconectados. Se determinan las posibilidades reales de acceder, interceptar y/o modificar información crítica de tu empresa.

El test de intrusión analiza la estructura de sistemas identificada por el cliente, pero sin el conocimiento de las debilidades del mismo. Así, son nuestros profesionales quienes obtienen esta información con un resultado más objetivo. Seguimos las mismas pautas que un atacante intentando agredir los sistemas de tu organización aplicando una metodología estructurada y apoyada en técnicas, tácticas y habilidades desarrolladas en casos anteriores, todo ello a través de nuestro SOC.

 

¿Qué fases se realizan?

  • Análisis: Describir el sistema con requisitos, escenarios y casos de uso
  • Diseño: Identificar los objetos del dominio, definir la arquitectura y elegir las tecnologías
  • Implementación: Convertir el diseño al lenguaje del test escogido, especificando las
    estructuras e interfaces
  • Ejecución: Realizar los ejercicios y pruebas que incluyen el test de intrusión

 ¿Qué aporta a tu negocio?

  • Identifica nuevas vulnerabilidades como resultado de cambios en la configuración
  • Detecta falta de actualizaciones en sistemas, aplicaciones y elementos de configuración
  • Previene de configuraciones incorrectas en dispositivos (conjuntos de reglas erróneas)
  • Evidencia el nivel de protección ante la política de seguridad del cliente
  • Localiza las vulnerabilidades antes de que un atacante lo haga o las explote

 ¿A qué aplica?

  • Test de Penetración: Conocer los riesgos internos y externos de tus redes
  • Auditoría de Código Fuente: Análisis de nuevas aplicaciones o código fuente antes de llevarlas a producción
  • Auditoría de Aplicaciones Web: Auditoría profunda de vectores de ataque para determinar el riesgo para el negocio de cualquier aplicación web
  • Auditoría de Seguridad de Dispositivos Móviles: Conocer si los dispositivos móviles o las políticas de BYOD de tu organización suponen riesgos de seguridad reales
  • Auditorías de Banca Electrónica: Auditorías específicas de canales online para saber si existe la seguridad necesaria para el negocio y para los clientes
  • Test de Penetración Avanzado (ATP): Chequear si tu entorno es vulnerable a un ATP con simulaciones reales con verdaderos ATPs y metodologías específicas

Métodos

  • TII: Realizado como método de auditoría, desde el interior de la infraestructura, para intentar acceder a los sistemas y así comprobar el nivel de resistencia a la intrusión no deseada.
  • TIE: Realizado como método de auditoría, desde el exterior de la infraestructura, para intentar acceder a los sistemas y así comprobar el nivel de resistencia a la intrusión no deseada.