Penetration Testing

Sergio Zamenfeld 0

El crecimiento de una red corporativa o los constantes cambios de la misma pueden llevar a cometer errores humanos no intencionales por parte del personal de IT, dejando al descubierto posibles oportunidades para que intrusos o atacantes perpetren un ataque o robo de información.

Los servicios de PENETRATION TEST de BrainLabs le permitirán conocer los puntos débiles de su red para luego llevar a cabo un proceso de segurización controlada.

Los procesos de testeo se realizan en total acuerdo con el cliente y bajo estrictas medidas de confidencialidad.

Una solución para cada situación

Brindamos soluciones basadas en normas y metodologías vigentes de análisis de de seguridad como así también empleando la experiencia de nuestros consultores y utilizando herramientas de última tecnología.

Tipos de análisis:

External Network Perimeter PenTest:
Hoy en día que una empresa esté conectada a Internet es prácticamente una necesidad imperante. La seguridad perimetral de la red de dicha empresa es lo primero que un atacante remoto intenta vulnerar, y de conseguirlo, habrá logrado acceder a los sistemas o parte de ellos. Con un External Network Perimeter PenTest usted tendrá una perspectiva de la seguridad de su red desde el punto de vista de un atacante, permitiéndole tomar las acciones necesarias para evitar indeseadas intrusiones.

Internal Network PenTest:
Se estima que cerca del 75% de los ataques a sistemas proviene desde la LAN, es decir, desde el interior de las redes de las empresas, comprometiendo información sensible o causando trastornos que en algunos casos son muy graves. Es por eso que esta modalidad de Testing le ayuda a conocer los puntos débiles de su red interna, desde las PC de empleados hasta los servidores más críticos de la organización, informando de posibles fallas humanas (servicios mal o no configurados, etc) o sistemas desactualizados u obsoletos.

Web Applications PenTest:
¿Está usted por lanzar un portal de ventas a través de Internet?. ¿Maneja información sensible y privada en su sitio web?.
Toda aplicación web que esté expuesta a Internet y lleve a cabo transacciones de cualquier tipo debe ser sometida a estrictos test de seguridad, con el fin de evitar que un atacante experto pueda manipular sus formularios o sacar provecho de alguna debilidad en la programación de la aplicación propiamente dicha.

¿Como es el procedimiento?

Los procesos de testing son llevados a cabo desde los laboratorios de BrainLabs (excepto Internal Network PenTest que se realiza in-situ en las instalaciones del cliente), siguiendo detalladamente los pasos que se describen en el cuadro a continuación:

Si el cliente lo desea, también podemos ejecutar el análisis al modo Black-Box, en el cual el cliente no provee ningún tipo de información sobre su infraestructura, dejando al tester la tarea de tomar conocimiento de la misma a través de metodologías propias.

¿Como obtiene usted los resultados?

BrainLabs provee mediante métodos y en medios seguros y previamente acordados los resultados, que incluyen:

  • Resumen Ejecutivo (no técnico)
  • Reporte Técnico del test (análisis de vulnerabilidades y recomendaciones como contramedidas)

También se incluyen (en caso de requerirlos) reportes adicionales y parciales usados durante el proceso de testeo y horas de consultoría para discutir acerca de los resultados y los pasos a seguir.

Opcional: exposición del trabajo en las instalaciones del cliente, explicando y detallando mediante presentación todo lo encontrado en el proceso de testeo.

Políticas de privacidad

Toda la información obtenida por parte del cliente, como así también: los resultados parciales durante el proceso de testing, posibles vulnerabilidades encontradas, archivos de trabajo y reportes finales, permanecen protegidas bajo sistemas de almacenamiento seguro.
Si el cliente lo desea, se puede firmar un Acuerdo de No Divulgación (NDA) entre las partes para garantizar mayor privacidad.

Póngase en contacto con nosotros y podremos debatir acerca de un análisis que se ajuste a su necesidad.

About The Author

Sergio Zamenfeld

See author's posts

Más historias

10 buenas prácticas con las que tu amigo techie te puede ayudar

10 buenas prácticas con las que tu amigo techie te puede ayudar

Sergio Zamenfeld

Herramientas gratuitas para fortalecer tu privacidad en Internet

Sergio Zamenfeld

Seguridad empresarial más efectiva

Sergio Zamenfeld

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Te pueden interesar

¿Como tiene una PyME su sitio en Internet?

Sergio Zamenfeld

HomeTube, como Youtube pero para chicos

Sergio Zamenfeld
ANALÍTICA EN INBOUND MARKETING: ¿QUÉ MEDIR Y POR QUÉ?

ANALÍTICA EN INBOUND MARKETING: ¿QUÉ MEDIR Y POR QUÉ?

Sergio Zamenfeld

¿Cuáles son las funciones de un community manager?

Sergio Zamenfeld
Errores comunes de lead nurturing

Errores comunes de lead nurturing

Sergio Zamenfeld