¿Que es un Penetration Test?

SHELLCODE posee dos servicios de evaluaciones de seguridad denominados Standard Penetration Testing® y Security Modular Test®.

Para el primer caso el servicio es el comúnmente ofrecido por todos los proveedores, y podemos identificarlo como “Ethical Hacking”. Para el caso de “Security Modular Test” la metodología tiene bases en el servicio antes mencionado pero con características especiales desarrolladas por SHELLCODE SRL, donde el foco del análisis está en las zonas de mayor riesgo o interés para los clientes (Ejemplo: WebApps, Databases, WiFi, VoIP).

Consideramos que la denominación “Ethical hacking” es la mas general de todas, ya que al fin y al cabo todos los servicios deben poseer el mismo espíritu de “hacking ético”. Esta explicación sobre los títulos del servicio debe permitir a los clientes comenzar a identificar los servicios de evaluaciones de seguridad por su alcance operativo y no por el nombre que pueden llevar.

Enumeramos a continuación las características que definen un Penetration Test:;

  • Conjunto de metodologías y técnicas de análisis de la seguridad de la información
  • Evaluación integral de las vulnerabilidades de los sistemas informáticos que componen una red
  • Modelo que reproduce intentos reales de intrusión, sin robots ni metodologías automatizadas.
  • Sin importar el entorno informático, garantizar la integridad y confidencialidad de la información accedida, como así también la disponibilidad de los servicios y continuidad del negocio.
  • Uno de los eslabones mas importantes del proceso de seguridad de negocio en una corporación.

¿Porque es necesario un Penetration Test?

Las inversiones de tecnología realizadas por las corporaciones requieren una comprobación real que les permita ver en materia de riesgos la verdadera situación a la que se ve expuesto el negocio, y para ello resulta importante considerar:

  • Abordar la seguridad de nuestros sistemas desde la perspectiva y las posibilidades de los potenciales atacantes.
  • Determinar la eficiencia de las medidas y mecanismos de seguridad implementados, tanto en forma lógica como física.
  • Determinar la eficiencia de las políticas o bien los procedimientos de seguridad.
  • Determinar en que áreas de la organización, y bajo que circunstancias, residen los problemas de la seguridad.
  • Determinar las vulnerabilidades de nuestros sistemas informáticos.
Zona de descarga
de documentación
Documentos Relacionados
Análisis de norma PCI
SMT - Web Applications
VER MÁS
Que es un
Penetration Test y
porque es necesario?
Documentos Relacionados
Análisis de mercado 2009
Camino a ISO 27001
Cloud Security Test
SMT - Web Applications
VER MÁS
Que es un
Penetration Test y
porque es necesario?
Documentos Relacionados
Análisis de mercado 2009
Análisis de norma PCI
Cloud Security Test
VER MÁS

Por servicios de ingeniería
contáctenos al:
+54 11 59.17.52.31
ingenieria@shellcode.com.ar

Por servicios de seguridad
contáctenos al:
+54 11 48.72.81.36
seguridad@shellcode.com.ar

Para más información
contáctenos al:
+54 11 48.72.81.36
info@shellcode.com.ar

Copyright © 1999 - 2011 SHELLCODE S.R.L Todos los derechos reservados
Teléfono: +54 11 48.72.81.36 | FAX: +54 11 48.72.81.01
Aviso Legal | Politica de Privacidad
Follow Shellcode_ar on Twitter