Penetration Test

Profesionales altamente especializados en el campo de la Ciberseguridad lo ayudarán a identificar las vulnerabilidades en su Infraestructura Informática al utilizar las mismas metodologías, técnicas y herramientas que usan los atacantes reales.

De esta manera, los responsables del negocio podrán identificar hasta dónde podría llegar un agresor, evitando tanto pérdidas económicas como así también daños a la imagen de la marca.

¿Para qué pueden servirme estos servicios?

Estos son algunos de los beneficios de realizar un Penetration Test:

  • Prevención de ataques externos e internos
  • Identificación real del grado de exposición a ataques
  • Detección de vectores de ataque no conocidos
  • Fortalecimiento de las medidas de seguridad
  • Preparación del personal para detectar ciberataques

Resultados

Estos servicios tienen como resultado un informe detallado con todas las recomendaciones a implementar para evitar que los ataques realizados por nuestros expertos sean llevados a cabo por delincuentes informáticos.

Una vez completado el Penetration Test, entregamos un reporte digital.

Este reporte provee información acerca del estado de seguridad de la organización, identificando áreas que deben ser resueltas para alcanzar un nivel de protección óptimo.

Se incluyen secciones de nivel ejecutivo:

  • Un resumen general de los resultados
  • Alcance y objetivos del proyecto
  • Soluciones tácticas para la remediación inmediata de los riesgos
  • Recomendaciones estratégicas para la prevención de situaciones similares

Se incluyen secciones de nivel técnico:

  • Clasificación y descripción técnica de cada vulnerabilidades encontrada
  • Pasos necesarios para la explotación de cada vulnerabilidad
  • Riesgos asociados a cada una de las vulnerabilidades
  • Descripción técnica de cómo mitigar cada vulnerabilidad

Tipos de Penetration Test

Existen diversos tipos de Penetration Test, cada uno con sus ventajas y desventajas. A continuación brindamos una breve descripción de cada uno de ellos. Contáctenos para que podamos ayudarle en la decisión de cuál contratar.

Externo // Interno

Hace referencia a la ubicación de red del profesional al momento de realizar las pruebas.

En el caso del Penetration Test Externo, las pruebas son realizadas a través de internet, tomando la posición que podría tener cualquier atacante externo, ajeno a la organización.

En el Penetration Test Interno, las pruebas se realizan desde alguna ubicación de la red local, tomando la posición que podría tener alguien que haya logrado el acceso físico a las instalaciones de la organización.

Black Box // Gray Box // White Box

Hace referencia a la cantidad de datos con la que cuenta el profesional al momento de realizar las pruebas.

En un Penetration Test Black Box, la información disponible es prácticamente nula, se cuenta únicamente con el nombre de la organización y, opcionalmente, con algunas direcciones IP. Es tarea del profesional el descubrimiento de todos los recursos y aplicaciones accesibles.

En un Penetration Test Gray Box, se cuenta con algunos datos adicionales, como el listado de direcciones IP y aplicaciones, así como también se pueden brindar cuentas de acceso válidas a algunos de los servicios publicados.

En un Penetration Test White Box, el acceso a la información es total, y se dispone tanto del listado direcciones IP y aplicaciones, como diagramas de red, documentación sobre la infraestructura, y (opcionalmente) el código fuente de las soluciones a medida implementadas por la organización.

Preguntas Frecuentes Sobre Los Penetration Test

A continuación encontrará respuestas a algunas de las preguntas más frecuentes sobre este tipo de servicios. Póngase en contacto con nosotros para que podamos asistirle sobre cualquier duda o consulta.

¿Cuánto Cuesta un Penetration Test?

El costo va a depender del tipo de Penetration Test a realizar, así como del tamaño y la complejidad de las redes, aplicaciones y tecnologías a analizar.

Estos detalles se determinan a través de una reunión en la cual se toma nota de los aspectos más importantes que deben ser tenidos en cuenta al momento de definir un precio para este tipo de servicios.

¿Cómo se Determinan el Tamaño y la Complejidad?

El tamaño se determina en base a la cantidad de direcciones IP, dispositivos y aplicaciones a analizar.

La complejidad va a estar determinada por las tecnologías implementadas en la organización y la infraestructura.

¿Cuánto Tiempo Lleva en Completarse un Penetration Test?

El tiempo de completado depende del tamaño y la complejidad del entorno a analizar, así como del tipo de análisis a realizar. En promedio, un Penetration Test suele terminarse en dos semanas.