Standard Penetration Test ®

Es el conjunto de metodologías y técnicas de análisis de la Seguridad de la Información. Tiene por objeto realizar una evaluación integral de los sistemas informáticos, por medio de la reproducción de posibles intentos reales de intrusión, para detectar las potenciales vulnerabilidades y puntos débiles de la seguridad de las redes de comunicación, Sistemas Operativos y aplicaciones.

Las operaciones pueden ser desarrolladas de acuerdo con el nivel de conocimiento sobre la infraestructura objetivo:

  • Black Box: no se posee ningún tipo de conocimiento sobre la infraestructura a evaluar.

  • White Box: al contrario que el anterior, aquí los analistas son provistos de un conocimiento completo acerca de la infraestructura a ser evaluada, generalmente incluyendo diagramas topológicos de red, código fuente de aplicaciones y/o direcciones IP.

Cabe destacar que durante todo el proceso se garantiza la integridad y confidencialidad de la información accedida, como así también la disponibilidad de los servicios de los equipos productivos.

El servicio Standard Penetration Test ® consta de diferentes fases operativas acorde con los estándares de evaluaciones ya conocidos.

  • Information Gathering
    En esta primera etapa el objetivo es recolectar la mayor cantidad de información del sistema objetivo, por medio del descubrimiento de servicios, Sistema Operativo, protocolos que posee habilitado y recursos de red. Esto nos posibilita detectar cuáles son las características de infraestructura del entorno de borde donde se encuentra alojado el HOST objetivo, para poder en la siguiente etapa descartar pruebas inconsistentes con la plataforma.

  • Vulnerability Discovery
    A partir de la información obtenida en la etapa anterior, y por medio del uso de herramientas automatizadas y de sitios de referencia, se buscan vulnerabilidades y configuraciones incorrectas en los servicios expuestos.

  • Research & Intrusion
    Tras la investigación de las fases anteriores, es donde se realiza el estudio de las mismas y la intrusión activa, evaluándose los diferentes niveles de riesgo. Siempre bajo los parámetros operativos estipulados de mantener la integridad y confidencialidad de la información accedida, así como la disponibilidad de los equipos productivos.

  • Confección y entrega de informe final
    Por último, se confeccionan dos reportes con los resultados obtenidos: el reporte ejecutivo, con un resumen de las vulnerabilidades y accesos logrados, acompañado por una conclusión donde se especifica el grado de criticidad general que posee la Organización analizada con respecto a la Seguridad de la Información; y un reporte técnico, donde se detalla a mayor nivel las vulnerabilidades y debilidades encontradas, junto con una recomendación de como solucionarlas.

Para mayor información del servicio, no dude en contactarse con nosotros.

Zona de descarga
de documentación
Documentos Relacionados
Análisis de norma PCI
SMT - Web Applications
VER MÁS
Que es un
Penetration Test y
porque es necesario?
Documentos Relacionados
Análisis de mercado 2009
Camino a ISO 27001
Cloud Security Test
SMT - Web Applications
VER MÁS
Que es un
Penetration Test y
porque es necesario?
Documentos Relacionados
Análisis de mercado 2009
Análisis de norma PCI
Cloud Security Test
VER MÁS

Por servicios de ingeniería
contáctenos al:
+54 11 59.17.52.31
ingenieria@shellcode.com.ar

Por servicios de seguridad
contáctenos al:
+54 11 48.72.81.36
seguridad@shellcode.com.ar

Para más información
contáctenos al:
+54 11 48.72.81.36
info@shellcode.com.ar

Copyright © 1999 - 2011 SHELLCODE S.R.L Todos los derechos reservados
Teléfono: +54 11 48.72.81.36 | FAX: +54 11 48.72.81.01
Aviso Legal | Politica de Privacidad
Follow Shellcode_ar on Twitter