Test de Intrusión

Simulación de ataques reales que permiten medir el nivel de seguridad de la organizaicón mediante intentos de intrusión internos o externo.

Nuestro enfoque

Descripción y objetivos

Un test de intrusión consiste en simular un ataque real en un entorno determinado, interno o externo, y bajo un alcance establecido previamente. Con frecuencia, el alcance de un test de intrusión contempla uno o varios segmentos de red. En este sentido,  un equipo técnico atacará los objetivos alcance con el fin de evaluar las fortalezas y debilidades de los sistemas, en base a las vulnerabilidades identificadas y explotadas.

Por otra parte, un test de intrusión Interno o Externo se realiza mediante una metodología de desarrollo que implica desde la recopilación de información de los activos a auditar, hasta búsqueda de vulnerabilidades, la explotación de las mismas y elaboración de informes con los resultados finales.

Test de intrusión Interno

En las auditorías Internas el alcance cubre todo lo que se encuentre en la red interna de la organización: servidores, equipos workstation, firewalls, routers, dispositivos OT/SCADA, etc. En este sentido, la finalidad es comprobar el nivel de seguridad los sistemas frente a un atacante que tuviera acceso a la red interna o que ya se encontrara en ella. 

Test de intrusión Externo

Las auditorías externas, permiten medir el nivel de exposición y riesgo de los elementos expuestos a internet, evaluando y analizando los posibles vectores de acceso a la organización desde el exterior. Este tipo de auditorías también se conoce como Auditorías a nivel de perímetro. 

Enfoque de un Test de Intrusión

Un test de intrusión puede tener tres tipos de enfoque diferentes en función del tipo de información que se facilite para la auditoría.

Estos pueden ser de Caja Negra, Caja Gris o Caja Blanca

Caja negra

En un enfoque de Caja Negra el equipo técnico de auditores no tienen información sobre el tipo de infraestructura o activos a auditar.

Este tipo de auditorías  de seguridad permite simular ataques reales y conocer el nivel de exposición frente a un ataque dirigido.

Caja gris

En un enfoque de Caja Gris el equipo técnico de auditores cuenta con información parcial de los activos, facilitada por el cliente, previo al  comienzo de las pruebas. 

Este tipo de información puede ser desde cuentas de usuarios, rango de red o tecnología de los servidores, entre otra información.

Caja blanca

En un enfoque de Caja Blanca el equipo técnico de auditores cuenta con información detallada de los activos.

Esto tipo de información puede ser desde cuentas de usuarios con diferentes roles, arquitectura y tecnología de la red o del activo, código fuente, etc

Beneficios

01    |  Permiten medir el nivel de seguridad y riesgo de los elementos de la red interna o externa de la organización 

02   |  Evaluar la capacidad de respuesta ante incidentes ante un ataque de un Insider, un empleado desleal o un atacante remoto.

03   |  Evaluar la seguridad de nuevos activos desplegados en la red

04   |  Mejorar el nivel de  seguridad de la organización mediante planes de mejora

Desarrollo y metodologías de un Test de intrusión

Durante el desarrollo de un Test de intrusión Iron Wolf Security emplea un conjunto de tres estándares y metodologías reconocidas, que permiten medir el nivel de seguridad de los activos. Basándose éstas en un estricto  control de vulnerabilidades y debilidades en los activos.

Informes de resultados

Una vez se han finalizado todas las pruebas se analizan los resultados obtenidos y se elabora y entrega la siguiente documentación:

Presentación de informes

Resumen ejecutivo ★ ★ ★ ★ ★

Detalle de vulnerabilidades ★ ★ ★ ★ ★

Limpios ★ ★ ★ ★ ★

Concisos ★ ★ ★ ★ ★

¿Podemos ayudarte en algo?
Infórmate de todos nuestros servicios. Te asesoraremos y resolveremos tus dudas.

Contacto: info@iwolfsec.com