Pruebas de penetración
La prueba de penetración permite conocer el impacto real de un ataque informático. Durante la prueba de penetración se intentan explotar las vulnerabilidades descubiertas con el objetivo de demostrar el impacto que podría tener en la organización. Aunque las pruebas de penetración hacen parte del análisis de vulnerabilidad, esta se especializa en calcular el impacto que puede tener un ataque mas allá de los activos riesgosos y vulnerables de la red .
Para hacer pruebas de penetración se requiere conocimientos en diferentes áreas de la seguridad de la información , telemática y sistemas convirtiéndola en una labor compleja que busca identificar , en una infraestructura objetivo, las vulnerabilidades que podrían explotarse y los daños que podría causar un atacante. En otras palabras, se realiza un proceso de hacking ético para identificar qué incidentes podrían ocurrir antes de que sucedan y, posteriormente, reparar o mejorar el sistema, de tal forma que se eviten estos ataques.
Una prueba de penetración también puede ser utilizada para probar el cumplimiento de la política de seguridad de una organización, la conciencia de seguridad de sus empleados y la capacidad de la organización para identificar y responder a los incidentes de seguridad.
Debido al auge y crecimiento de las redes de ordenadores las compañías están cada vez más expuestas a los riesgos que conlleva tener su información desprotegida como:
- Intrusiones a la infraestructura informática
- Robo y perdida de información confidencial
- Espionaje industrial
- Daño en la infraestructura informática
- Virus , gusanos y troyanos
- Interrupción en los servicios informáticos.
El servicio de pruebas de penetración hecho por InfoSafe Ltda, está adicionalmente regido por los estándares internacionales de gestión de la seguridad (ISO 27001) y gerencia de proyectos(PMI) con el fin de asegurar los beneficios a nivel de gestión como también de seguridad.
Interesado(a) ?
Déjenos sus datos :