Test de Intrusión
Simulación de ataques reales que permiten medir el nivel de seguridad de la organizaicón mediante intentos de intrusión internos o externo.
Nuestro enfoque
Descripción y objetivos
Un test de intrusión consiste en simular un ataque real en un entorno determinado, interno o externo, y bajo un alcance establecido previamente. Con frecuencia, el alcance de un test de intrusión contempla uno o varios segmentos de red. En este sentido, un equipo técnico atacará los objetivos alcance con el fin de evaluar las fortalezas y debilidades de los sistemas, en base a las vulnerabilidades identificadas y explotadas.
Por otra parte, un test de intrusión Interno o Externo se realiza mediante una metodología de desarrollo que implica desde la recopilación de información de los activos a auditar, hasta búsqueda de vulnerabilidades, la explotación de las mismas y elaboración de informes con los resultados finales.
Test de intrusión Interno
En las auditorías Internas el alcance cubre todo lo que se encuentre en la red interna de la organización: servidores, equipos workstation, firewalls, routers, dispositivos OT/SCADA, etc. En este sentido, la finalidad es comprobar el nivel de seguridad los sistemas frente a un atacante que tuviera acceso a la red interna o que ya se encontrara en ella.
Test de intrusión Externo
Las auditorías externas, permiten medir el nivel de exposición y riesgo de los elementos expuestos a internet, evaluando y analizando los posibles vectores de acceso a la organización desde el exterior. Este tipo de auditorías también se conoce como Auditorías a nivel de perímetro.
Enfoque de un Test de Intrusión
Un test de intrusión puede tener tres tipos de enfoque diferentes en función del tipo de información que se facilite para la auditoría.
Estos pueden ser de Caja Negra, Caja Gris o Caja Blanca.
Caja negra
En un enfoque de Caja Negra el equipo técnico de auditores no tienen información sobre el tipo de infraestructura o activos a auditar.
Este tipo de auditorías de seguridad permite simular ataques reales y conocer el nivel de exposición frente a un ataque dirigido.
Caja gris
En un enfoque de Caja Gris el equipo técnico de auditores cuenta con información parcial de los activos, facilitada por el cliente, previo al comienzo de las pruebas.
Este tipo de información puede ser desde cuentas de usuarios, rango de red o tecnología de los servidores, entre otra información.
Caja blanca
En un enfoque de Caja Blanca el equipo técnico de auditores cuenta con información detallada de los activos.
Esto tipo de información puede ser desde cuentas de usuarios con diferentes roles, arquitectura y tecnología de la red o del activo, código fuente, etc
Beneficios
01 | Permiten medir el nivel de seguridad y riesgo de los elementos de la red interna o externa de la organización
02 | Evaluar la capacidad de respuesta ante incidentes ante un ataque de un Insider, un empleado desleal o un atacante remoto.
03 | Evaluar la seguridad de nuevos activos desplegados en la red
04 | Mejorar el nivel de seguridad de la organización mediante planes de mejora
Desarrollo y metodologías de un Test de intrusión
Durante el desarrollo de un Test de intrusión Iron Wolf Security emplea un conjunto de tres estándares y metodologías reconocidas, que permiten medir el nivel de seguridad de los activos. Basándose éstas en un estricto control de vulnerabilidades y debilidades en los activos.
Informes de resultados
Una vez se han finalizado todas las pruebas se analizan los resultados obtenidos y se elabora y entrega la siguiente documentación:
Informe ejecutivo, con los resultados obtenidos durante la auditoría.
Informe técnico, que muestra de manera detallada, las diferentes vulnerabilidades que fueron identificadas. Mostrando el impacto y valoración del riesgo de dicha vulnerabilidad, e incluyendo recomendaciones para la resolución de las mismas.
Presentación de informes
Resumen ejecutivo ★ ★ ★ ★ ★
Detalle de vulnerabilidades ★ ★ ★ ★ ★
Limpios ★ ★ ★ ★ ★
Concisos ★ ★ ★ ★ ★
¿Podemos ayudarte en algo?
Infórmate de todos nuestros servicios. Te asesoraremos y resolveremos tus dudas.
Contacto: info@iwolfsec.com