Sinergia CiberseguridadSinergia CiberseguridadSinergia CiberseguridadSinergia Ciberseguridad
  • Consultoría y Detección
    • Pentesting y haking ético
    • Análisis de Riesgos
    • Reglamento General de Protección de datos (RGPD)
    • Auditoria sobre el Esquema Nacional de Seguridad
    • Análisis forense
    • Consultoría ISO 27001 – 27002
  • Fortificación y Protección
    • Protección Básica
    • Fortificación Media
    • Fortificación Avanzada
    • Soluciones a medida
  • Formación
  • Partners
  • ¿Hablamos?

Pentesting y haking ético

  • Reglamento General de Protección de datos (RGPD)
  • Consultoría ISO 27001 – 27002
  • Análisis de Riesgos
  • Pentesting y haking ético
  • Análisis forense
  • Auditoria sobre el Esquema Nacional de Seguridad
Home Actividades de Detección Pentesting y haking ético

Pentesting, o prueba de penetración, consiste en la realización de un ataque controlado, por un experto en seguridad informática, al sistema, con la intención de encontrar vulnerabilidades de seguridad y detectar accesos no permitidos.

Con los resultados de las pruebas de penetración se podrán evaluar los impactos potenciales a la organización y sugerir medidas para reducir los riesgos.

Las pruebas de penetración son valiosas por varias razones:

  1. Determinar la posibilidad de éxito de un ataque.
  2. Identificación de vulnerabilidades de alto riesgo que resultan de una combinación de vulnerabilidades de menor riesgo explotadas en una secuencia particular.
  3. Identificación de vulnerabilidades directas o secuenciales, y de bajo, medio o alto riesgo.
  4. Comprobar la capacidad de las defensas de una red para detectar con éxito y responder a los ataques.

Tipologías del pentesting:

Pruebas orientadas a un objetivo

Pruebas selectivas realizadas conjuntamente por el equipo informático del cliente y el de Sinergia.

Comprobación externa

Este tipo de prueba de penetración se dirige a los servidores o dispositivos de la compañía que son visibles externamente, incluyendo servidores de nombres de dominio (DNS), servidores de correo electrónico, servidores web o firewalls. El objetivo es averiguar si un atacante externo puede entrar y hasta dónde puede llegar una vez que ha obtenido acceso.

Pruebas internas

Esta prueba simula un ataque interno detrás del firewall por un usuario autorizado, con privilegios de acceso estándar. Este tipo de prueba es útil para estimar la cantidad de daño que un empleado descontento podría causar.

Pruebas a ciegas

Una estrategia de prueba a ciegas simula las acciones y procedimientos de un atacante real, limitando severamente la información dada de antemano a Sinergia Ciberseguridad

Pruebas de doble ciego

Las pruebas de doble ciego toman la prueba a ciegas y dan un paso más. En este tipo de prueba de penetración, solo una o dos personas de la organización pueden ser conscientes de que se está realizando una prueba. Las pruebas de doble ciego pueden ser útiles para probar el monitoreo de seguridad y la identificación de incidentes de la organización, así como sus procedimientos de respuesta.

Política de privacidad | Cookies | Aviso legal | Política de cookies (UE)
  • Consultoría y Detección
    • Pentesting y haking ético
    • Análisis de Riesgos
    • Reglamento General de Protección de datos (RGPD)
    • Auditoria sobre el Esquema Nacional de Seguridad
    • Análisis forense
    • Consultoría ISO 27001 – 27002
  • Fortificación y Protección
    • Protección Básica
    • Fortificación Media
    • Fortificación Avanzada
    • Soluciones a medida
  • Formación
  • Partners
  • ¿Hablamos?
Sinergia Ciberseguridad
Gestionar el Consentimiento de las Cookies
Utilizamos cookies para optimizar nuestro sitio web y nuestro servicio.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos anónimos. Sin una requerimiento, el cumplimiento voluntario por parte de su proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarlo.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Ver preferencias
{title} {title} {title}