{"id":4722,"date":"2011-05-03T06:35:09","date_gmt":"2011-05-03T09:35:09","guid":{"rendered":"http:\/\/brainlabs.com.ar\/novedad\/?p=4722"},"modified":"2011-05-03T06:35:09","modified_gmt":"2011-05-03T09:35:09","slug":"penetration-testing","status":"publish","type":"post","link":"https:\/\/www.brainlabs.com\/novedad\/penetration-testing\/","title":{"rendered":"Penetration Testing"},"content":{"rendered":"

El crecimiento de una red corporativa o los constantes cambios de la misma pueden llevar a cometer errores humanos no intencionales por parte del personal de IT, dejando al descubierto posibles oportunidades para que intrusos o atacantes perpetren un ataque o robo de informaci\u00f3n.<\/p>\n

Los servicios de PENETRATION TEST<\/strong> de BrainLabs<\/strong> le permitir\u00e1n conocer los puntos d\u00e9biles de su red para luego llevar a cabo un proceso de segurizaci\u00f3n controlada.<\/p>\n

Los procesos de testeo se realizan en total acuerdo con el cliente y bajo estrictas medidas de confidencialidad.<\/p>\n

Una soluci\u00f3n para cada situaci\u00f3n<\/strong><\/p>\n

Brindamos soluciones basadas en normas y metodolog\u00edas vigentes de an\u00e1lisis de de seguridad como as\u00ed tambi\u00e9n empleando la experiencia de nuestros consultores y utilizando herramientas de \u00faltima tecnolog\u00eda.<\/p>\n

Tipos de an\u00e1lisis:<\/p>\n

External Network Perimeter PenTest:<\/strong>
\n<\/strong>Hoy en d\u00eda que una empresa est\u00e9 conectada a Internet es pr\u00e1cticamente una necesidad imperante. La seguridad perimetral de la red de dicha empresa es lo primero que un atacante remoto intenta vulnerar, y de conseguirlo, habr\u00e1 logrado acceder a los sistemas o parte de ellos. Con un External Network Perimeter PenTest<\/em> usted tendr\u00e1 una perspectiva de la seguridad de su red<\/strong> desde el punto de vista de un atacante, permiti\u00e9ndole tomar las acciones necesarias para evitar indeseadas intrusiones.<\/p>\n

Internal Network PenTest:<\/strong> <\/strong>
\nSe estima que cerca del 75% de los ataques a sistemas proviene desde la LAN<\/strong>, es decir, desde el interior de las redes de las empresas, comprometiendo informaci\u00f3n sensible o causando trastornos que en algunos casos son muy graves. Es por eso que esta modalidad de Testing le ayuda a conocer los puntos d\u00e9biles de su red interna<\/strong>, desde las PC de empleados hasta los servidores m\u00e1s cr\u00edticos de la organizaci\u00f3n, informando de posibles fallas humanas (servicios mal o no configurados, etc) o sistemas desactualizados u obsoletos.<\/p>\n

Web Applications PenTest:<\/strong> <\/strong>
\n\u00bfEst\u00e1 usted por lanzar un portal de ventas a trav\u00e9s de Internet?. \u00bfManeja informaci\u00f3n sensible y privada en su sitio web?.
\nToda aplicaci\u00f3n web que est\u00e9 expuesta a Internet y lleve a cabo transacciones de cualquier tipo debe ser sometida a estrictos test de seguridad<\/strong>, con el fin de evitar que un atacante experto pueda manipular sus formularios o sacar provecho de alguna debilidad en la programaci\u00f3n de la aplicaci\u00f3n propiamente dicha.<\/p>\n

\u00bfComo es el procedimiento?<\/strong><\/p>\n

Los procesos de testing son llevados a cabo desde los laboratorios de BrainLabs<\/strong> (excepto Internal Network PenTest que se realiza in-situ en las instalaciones del cliente), siguiendo detalladamente los pasos que se describen en el cuadro a continuaci\u00f3n:<\/p>\n

\"\"<\/a><\/p>\n

Si el cliente lo desea, tambi\u00e9n podemos ejecutar el an\u00e1lisis al modo Black-Box<\/strong>, en el cual el cliente no provee ning\u00fan tipo de informaci\u00f3n sobre su infraestructura, dejando al tester la tarea de tomar conocimiento de la misma a trav\u00e9s de metodolog\u00edas propias.<\/p>\n

\u00bfComo obtiene usted los resultados?<\/strong><\/p>\n

BrainLabs <\/strong>provee mediante m\u00e9todos y en medios seguros y previamente acordados los resultados, que incluyen:<\/p>\n