Pentesting
Las pruebas de penetración son la práctica de atacar diversos entornos manualmente, apoyado de herramientas OpenSource, software propietario y personalizado, con la intención de descubrir vulnerabilidades u otros fallos de seguridad, para así poder prevenir ataques externos/internos en equipos y sistemas.
El objetivo principal de esta actividad es:
- Notificar al propietario del sistema acerca de las vulnerabilidades.
- Evaluar el riesgo potencial a la organización y sugerir procedimientos específicos para mitigarlos.
- Determinar el alcance de un ataque específico y remediarlo.
- Identificar vulnerabilidades que pongan en riesgo la integridad del negocio, validadas y confirmadas por un especialista.
- Comprobar la capacidad de reacción de los encargados en la seguridad.
- Confirmar/verificar los resultados de una revisión/auditoría de configuración.
- Cumplir con requerimientos internos/externos.
- Generar un Plan de Remediación para mitigar los riesgos encontrados.