Pentesting

En colaboración con la empresa Infotecs, especializada en soluciones de seguridad para grandes empresas, ofrecemos a nuestros clientes pruebas de penetración, llamados PenTest, que tienen como objetivo identificar las brechas de seguridad en la infraestructura de TI.

Con un PenTest se puede identificar varias vulnerabilidades, entre ellas:

  • Contraseñas débiles y prueba de registro de usuarios.
  • Ausencia de encriptación en la transferencia de datos, permitiendo la lectura de la información.
  • Ataque “man in the middle” y espionaje del tráfico de red interna.
  • Liberaciones indebidas de direcciones IP y puertos en los servidores de seguridad.
  • Fallas en la programación de los sistemas y sitios web, sujetos a ataques de inyección SQL .
  • Pruebas de carga y resistencia a los DDoS.
  • Exploración de las brechas de seguridad del sistema operativo en función de la falta de actualización.
  • Análisis de la gestión de las sesiones de conexión y prueba de protección de los protocolos de comunicación.

Diferentes tipos de prueba de penetración:

  • Pruebas externas ciegas – evaluamos la seguridad general de los sitios y sistemas del cliente directamente accesibles por Internet.
  • Pruebas externas con información adicional – apuntan a identificar las brechas en los sitios y sistemas con acceso externo, disponiendo ya de algunas informaciones proporcionadas por el cliente.
  • Pruebas internas – realizadas con un acceso autorizado a la red interna de TI del cliente, determina los fallos de seguridad que pueden ser explotados internamente por la empresa.

Instrumentos

White Box

Todas las informaciones del cliente sobre la red, servidores, bases de datos y sistemas que se incluyen en el ámbito de la prueba de intrusión y demás información de acceso a los mismos, se suministran para que se puedan realizar pruebas extensas y con más alcance. Las pruebas White Box más conocidas son aquellas realizadas para analizar aplicaciones web, donde la configuración del servidor y el propio código fuente se analizan abiertamente en busca de fallas de seguridad que puedan comprometer el servicio.

Black Box

Es el tipo de análisis más cercano a un ataque externo, pues ninguna información proveniente del cliente se proporciona al analista de prueba. Por lo tanto, cualquier tipo de información para la realización de una prueba Black Box se adquiere a través de técnicas específicas de hacking sobre los servicios disponibles del blanco, identificando así las vulnerabilidades y los posibles daños causados ​​por un ataque malintencionado.

Grey Box

Este tipo de análisis puede ser considerado un mix de los anteriores, pues el analista de prueba recibe alguna información del cliente, como: datos de la infraestructura de la red o acceso a determinado servicio web. Un buen ejemplo de prueba Grey Box es aquel dirigido para analizar posibles fallas de seguridad en una aplicación que viene a través de un usuario acreditado, como niveles de permisos de acceso y cambios no autorizados.

En BTOB Consultores ofrecemos una consultoría completa sobre estas pruebas de penetración para determinar en colaboración con el cliente los sistemas y las partes de la infraestructura de TI que serán probados de manera prioritaria. La lista de pruebas se define con el cliente, y todas las pruebas están sujetas a su autorización previa.

Sobre Infotecs

Es una de las principales compañías de ciberseguridad corporativa internacional, proveedor y pionera de soluciones VPN basadas en software desde 1991. Infotecs ha desarrollado la tecnología ViPNet Peer to Peer para entregar una mayor seguridad, flexibilidad y desempeño. Infotecs se esfuerza por ofrecer valor a nuestros clientes a través de soluciones de seguridad avanzadas e innovadoras, que son económicas, fáciles de implementar y mantener. Son más de un millón de clientes, oficinas y servidores conectados de forma segura con Infotecs. La empresa trabaja con compañías de los más diversos sectores, como petróleo y gas, energía, telecomunicaciones, salud, servicios financieros, servicios legales y profesionales y fuerzas armadas. Además, Infotecs posee equipos técnicos, así como una fuerte red internacional de socios que pueden dar soporte a clientes en toda América del Norte y del Sur, Asia, Europa y Oriente Medio. BTOB Consultores es el socio exclusivo de Infotecs en Mexico. Para más información sobre Infotecs, visite: www.infotecs.us.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *