La prueba de penetración permite conocer el impacto real de un ataque informático. Durante la prueba de penetración se intentan explotar las vulnerabilidades descubiertas con el objetivo de demostrar el impacto que podría tener en la organización.
A diferencia de la auditoría de vulnerabilidades, la prueba de penetración se enfoca en qué tanto impacto puede tener un ataque en la organización y no en qué activos podrían ser vulnerables. No se reporta un listado de activos vulnerables y sus vulnerabilidades, se reporta un listado de las actividades más peligrosas para el negocio que podría realizar un atacante real.
En Integral Telecom utilizamos técnicas de Black Box, White Box y Grey Box (nivel de información proporcionada por el cliente), para asegurar el resultado preciso del análisis.
Las pruebas realizadas con técnicas de Black Box se hacen bajo la premisa de “nulo” conocimiento previo de la plataforma a evaluar, y el ‘ataque’ es precedido por un análisis de la extensión y el diseño de la plataforma- esto provee una simulación precisa de los tipos de ataque más comunes. Las pruebas realizadas con técnicas de White Box se realizan con pleno conocimiento de la plataforma en cuestión, y proporcionan un examen sistemático de la arquitectura de seguridad existente. Las pruebas realizadas con técnicas de Grey Box son cualquiera de las diversas variantes intermedias entre las dos anteriores.
Las pruebas de penetración son un servicio que Integral Telecom recomienda a todos sus clientes. La efectividad en la arquitectura de seguridad de su red o aplicación nunca puede ser verdaderamente conocida a menos que sea sometida a un ataque simulado. Las pruebas de penetración son la mejor opción para evidenciar debilidades y vulnerabilidades de una manera segura.