Eset Intelligence LABS
Servicios confiables, negocios seguros.
Su compañía, en manos de especialistas.
Un Penetration Test es una técnica utilizada para evaluar la seguridad de los recursos y activos de la organización desde el punto de vista de la materia de seguridad. Esta técnica no solo identifica las vulnerabilidades existentes en la infraestructura, sino que además ejecuta el análisis con mayor profundidad. Específicamente, se busca además de la identificación, la explotación de las vulnerabilidades y de esa manera se observa el impacto real sobre la organización. Este tipo de servicio puede llevarse a cabo tanto desde un punto de vista interno como externo de la organización. En el primer caso se busca identificar y explotar las vulnerabilidades que sean visibles desde un escenario con acceso a los recursos y activos de la organización mientras que en el segundo se realiza la evaluación desde el punto de vista de un atacante externo.
Objetivos principales:
- Obtain a snapshot of the security status of the target organization, system, or host at a given time.
- Visualizar su compañía desde el punto de vista del atacante, localizando debilidades, vulnerabilidades y puntos de acceso no autorizados, antes que lo hagan los atacantes.
- Comprobar el verdadero impacto de las vulnerabilidades en su entorno particular.
- Comprobar si el nivel de protección existente se condice con la política de seguridad establecida por la organización.
- Comprobar la efectividad de sus medidas de protección, políticas y procesos de detección de intrusos y respuesta a incidentes.
¿Por qué realizar un Penetration Test?
- Para conocer el estado de la seguridad de una organización (especialmente si nunca se realizó una auditoría de estas características).
- Para establecer un punto de partida para comenzar a gestionar la seguridad de la organización.
- Para constituir un ciclo de revisión y mejora para la seguridad.
Las etapas asociadas a este servicio son:
- Reconocimiento.
- Análisis y detección de Vulnerabilidades.
- Explotación de vulnerabilidades.
- Armado y presentación de reportes.
Our goal is to improve business performance by achieving more secure systems and more efficient businesses.
To achieve this, we have a unique laboratory in the region and personalized consulting services.