security assessment & test de penetracion

 

 

 

EXAMINANDO EFICAZMENTE LAS FORTALEZAS Y DEBILIDADES

DE LA ORGANIZACIÓN:

 

Vulnerability Assessment y Test de Penetración:

Estas herramientas, estandarizadas y con metodologias de aplicación global, le permiten establecer las vulnerabilidades que expone su organización y explotarlas al máximo para determinar, en forma consistente los puntos débiles y como luego poder asegurarlos.

El vulnerability assessment incluye un profundo y detallado análisis sobre la seguridad de un segmento de activos de información definido; se logra identificar, analizar e informar sobre fallas de seguridad en todos los activos de información instalados en la organización. Este servicio incluye, la detección de todo tipo de vulnerabilidades conocidas sobre todo tipo de activos de información, el análisis y presentación de fallas de seguridad de toda la red, análisis primario y secundario de falsos positivos detectados y evaluación general de la situación de las capacidades instaladas para toda la infraestructura de la organización o un segmento en particular.

 

Un penetration test se configura como un test de seguridad con un objetivo definido que finaliza cuando el objetivo es alcanzado o el tiempo de análisis ha terminado.  Es un tipo de análisis que se basa metodológica y conceptualmente en un Vulnerability Assessment pero, adicionalmente, no solo trata de identificar y analizar las debilidades, sino que también las explota a fin de ver qué se puede lograr a través de ellas en un activo vulnerable o a partir del mismo.  Ejecuta de manera controlada el ataque que podría llegar a realizar un atacante pero sin ocasionar el daño o la denegación de servicios, a menos que sea expresamente solicitado por el cliente.

 

El valor de estas herramientas tácticas:

Son fundamentales y de uso genérico para la evaluación de las capacidades en seguridad de la información de la estructura de sistemas, procesos y personas de cualquier tipo y tamaño de organización. Estos análisis son el input fundamental para asegurar una estructura ya implementada y determinar la fase de implementación de soluciones especificas. Se trata de una de las claves para desarrollar las capacidades en seguridad de la información para la organización.

 

Que implica la realización de un Test de Penetración y un Análisis de Seguridad?:

Dependiendo de la estructura de los sistemas y procesos implementada, se trata de un análisis relativamente corto en tiempo. Su realización no implica la suspensión de las operaciones de la organización y permite conocer al máximo la capacidades instaladas para la seguridad de la información, conocer los riesgos para los activos de seguridad, para luego anularlos y/o controlarlos.

 

 

Vea también: Táctica, Implementación & Control