Penetration Test y Análisis de vulnerabilidades de Security Advisor

Security Advisor presenta Penetration Test y Análisis de Vulnerabilidades, conozca el alcance de estos dos análisis de seguridad y sus diferencias …

Análisis de Vulnerabilidades o Vulnerability Assessment
Es un tipo de análisis que busca identificar e informar fallas en los dispositivos y en los procesos tecnológicos. Es importante destacar que este tipo de análisis no incluye, bajo ningún punto, las etapas relacionadas con la explotación de las vulnerabilidades identificadas, sino que solo trabaja sobre la correcta identificación de las mismas.
Se trata de análisis y pruebas relacionadas con la identificación de puertos abiertos, servicios disponibles y vulnerabilidades conocidas en los sistemas de información, las mismas incluyen, verificaciones manuales y automáticas de falsos positivos, esto permite identificar puntos débiles de la red y realizar un análisis profesional individualizado.
Test de Penetración o Penetration Testing
Se caracteriza por tener un objetivo definido que finaliza cuando el mismo es alcanzado o el tiempo pautado para el desarrollo del análisis se agota. Es un tipo de análisis de seguridad que posee, en sus etapas iniciales, las mismas características que tiene un vulnerability assessment, pero con la diferencia de que no solo trata de identificar e informar las debilidades, sino que también intenta explotarlas a fin de verificar fehacientemente los niveles de intrusión a los que se expone el sistema de información analizado.
Evalúa la seguridad de los sistemas de cómputo y redes de una empresa y/o institución, para comprometer los accesos a los diferentes servicios, aplicaciones, base de datos, servidores, etc., simulando los ataques que Hackers externos podrían llevar a cabo a los sistemas de una institución.
Esta actividad, involucra un análisis activo sobre los sistemas, explotando las vulnerabilidades que se puedan encontrar en los mismos.
Las pruebas de penetración sirven para:
• Identificar las vulnerabilidades de alto riesgo de un sistema.
• Identificación de las vulnerabilidades que pueden ser difíciles o imposibles de detectar
• Evaluación de la magnitud de las vulnerabilidades encontradas y los impactos operacionales de ataques con éxito.
• Pruebas a la capacidad de las herramientas para detectar las pruebas y responder a los ataques.
• Proporcionar evidencias para lograr la mejora de los dispositivos, herramientas, etc. En lo que se refiere al personal, seguridad y tecnología.
¿Qué entregables recibe cuando contrata estos servicios?
Tanto para PenTest como para el Análisis de Vulnerabilidades, usted recibirá un informe con los hallazgos, su remediación y las mejores prácticas de seguridad. La diferencia fundamental es que con PenTest esta documentación es bastante más abarcativa.
Consúlte por asesoramiento respecto a estas dos modalidades de análisis, ingresando arriba en el tab contacto.