Test de intrusión interna y externa

Un Test de intrusión detecta el grado de seguridad real que tendría un atacante con intenciones maliciosas. El principal objetivo es saltarse todas las capas de seguridad en un sistema hasta conseguir acceso a la información más sensible de una empresa. ¿Quiere saber si un atacante puede entrar en su sistema desde internet? Nuestro servicio de test de intrusión le permitirá proteger la información y sistemas informáticos frente a todo tipo de amenazas. Nos encargamos de encontrar fallos y vulnerabilidades de seguridad de sus sistemas de información de su empresa antes de que lo hagan atacantes reales.

Auditoría de seguridad
Un test de intrusión se puede realizar de tres formas:

Test de caja negra

El concepto de Test de caja negra es simular un ataque de un hacker con sus mismos recursos. El auditor sólo dispone de información pública y realiza ataques controlados para detectar vulnerabilidades. Una vez detectadas estas vulnerabilidades se procede a la corrección o implantación de medidas de seguridad.

Su objetivo es evaluar el estado de los sistemas frente a ataques de tipo intrusivo.

Test de caja blanca

En este caso, el auditor posee información necesaria para evaluar mejor la seguridad del entorno sometido a prueba, incluyendo el código fuente, archivos de configuración, documentación.. etc.

Además de las vulnerabilidades, este test identifica secciones de código y configuraciones potencialmente peligrosas y defectos de construcción.

Test de caja gris

Este test combina los dos tests anteriores, de caja negra y caja blanca. En este caso, el test realiza ataques similares a los de caja negra, simulando que es un atacante real. La diferencia es que se dispone de información técnica sobre el sistema. Este test es efectivo para poder identificar un mayor número de amenazas.

Evite la posibilidad de un ataque desde dentro de su propia empresa