Para aquellas compañías que quieran investigar en profundidad el estado de sus sitios web o redes expuestas a Internet, este servicio está compuesto por un número elevado de pruebas para intentar explotar las vulnerabilidades de su organización mediante las técnicas y herramientas que utilizan los atacantes reales en la actualidad.
Dentro de los servicios de Tests de Intrusión destacamos:
Test de Intrusión de aplicaciones web
Organizaciones internacionales de renombre como OWASP (Open Web Application Security Project) confirman que en los últimos años el principal vector de ataques de seguridad ha pasado de la infraestructura de red a las aplicaciones web.
La principal razón de este cambio es que los proveedores de infraestructura de hardware/software están toman seriamente las recomendaciones de seguridad durante el desarrollo de sus productos y la configuración relacionada es en la mayoría de los casos segura ya que adoptan la filosofía del menor privilegio.
Además, los avances hechos por los Hackers, las nuevas tecnologías y el incremento de la complejidad de las aplicaciones web añaden un factor de cambio constante que hace que sea más difícil para los desarrolladores web mantener una postura defensiva correcta.
Las empresas que utilizan aplicaciones web a través de redes no seguras como Internet deben considerar la seguridad de las mismas entre sus prioridades con el fin de proteger la imagen de la compañía, la reputación y sus activos.
Test de Intrusión de infraestructura externa e interna
El resultado final de una brecha de seguridad que lleva a que información comercial o personal sensible sea obtenida por los atacantes es muy serio.
El daño causado a la imagen de la compañía, la reputación y sus activos es difícil de cuantificar, pero como mínimo traerá una reducción en sus ingresos.
Los casos más graves pueden llevar a una caída en la cantidad de clientes e incluso a una investigación criminal.
Para reducir el riesgo de una brecha de seguridad, una buena práctica de seguridad es realizar un Test de Intrusión al menos una vez al año y es fundamental que el mismo sea realizado por una persona o un equipo calificado.
Evaluación de Vulnerabilidades
Puede obtener información sobre nuestro servicio automático de Evaluación de Vulnerabilidades ingresando a "Servicios" y luego haciendo clic en "Evaluación de Vulnerabilidades".
