SEGURIDAD INFORMÁTICA Y HACKING ÉTICO

Descripción

La auditoría de seguridad denominada “test de intrusión” o “hacking ético” consiste en el análisis de la seguridad de una infraestructura informática (estaciones de trabajo, servidores, redes o aplicaciones).

Existen distintos tipos de test de intrusión, según el objetivo de seguridad perseguido:

• De caja blanca: El equipo auditor dispone de toda la información posible directamente proporcionada del cliente.
• De caja negra: El cliente proporciona a SEINHE una mínima información para comenzar el análisis (por ejemplo una dirección web o una dirección IP). El equipo auditor debe recabar toda la información posible, usando sus propios medios, tal como lo haría un atacante real. De esta manera la empresa puede conocer su exposición en Internet y las distintas fugas de información de las que podría hacer uso un hacker real.

Metodología

La metodología empleada por SEINHE para la realización de tests de intrusión se basa en el conocimiento experto de su equipo auditor y en metodologías probadas y reconocidas a nivel internacional como OSSTMM, NIST SP 800-42 e ISSAF.

Contacte con nosotros, sin compromiso, si desea obtener más información sobre nuestros servicios o un ejemplo real de informe resultado de una auditoría de seguridad de este tipo.