Hablemos de Ethical Hacking
El servicio de Ethical Hacking permite comprobar la postura de seguridad de los activos de información desde la perspectiva de un usuario o colaborador de la organización como uno fuera de ella simulando pruebas controladas de hacking.
Nuestra metodología se basa en los siguientes pasos:
Las pruebas de penetración que realiza nuestro equipo tiene las siguientes modalidades:
Pruebas de penetración con objetivo:
Se identifican las vulnerabilidades en los activos informáticos críticos de la organización buscando explotar o penetrar dicha vulnerabilidad.
Pruebas de penetración sin objetivo:
Consisten en examinar la totalidad de los componentes de los activos informáticos de la organización buscando identificar vulnerabilidades y explotarlas.
Pruebas de penetración black box:
En este tipo de pruebas no se cuenta con información de la organización solo se emplea la información pública de la organización.
Pruebas de penetración white box:
Consiste en utilizar la información privada, proporcionada por la organización acerca de sus activos informáticos. En este tipo de pruebas se simulan ataques realizados por individuos internos de la organización que tienen determinado acceso a información privilegiada.
Pruebas de penetración externas:
Son pruebas realizadas desde fuera de las instalaciones del cliente. Su objetivo es evaluar los controles perimetrales de seguridad informática del cliente.
Pruebas de penetración internas:
Son pruebas realizadas dentro de las instalaciones del cliente con el objetivo de evaluar las políticas y controles internos de seguridad del cliente.