Servicios profesionales de pruebas de penetración

Las pruebas de penetración son un método para simular métodos de ataque de piratas informáticos y evaluar el estado de seguridad de los sistemas de información. El proceso de prueba de penetración incluye analizar proactivamente las debilidades del sistema, fallas técnicas o vulnerabilidades y explotar las vulnerabilidades descubiertas para lograr el propósito de la prueba. Las pruebas de penetración se pueden dividir en servicios de pruebas de penetración externos (EPTS) y servicios de pruebas de penetración internas (IPTS) según el lugar y el método de inicio.

La prueba de penetración externa de EPTS se inicia a través de Internet, penetrando en el sitio web del cliente, el servidor de correo y otros hosts y dispositivos a los que se puede acceder a través de Internet. Las pruebas de penetración externa pueden probar la capacidad del firewall de red actual y otras medidas de seguridad para proteger el sitio, y descubrir oportunamente lagunas o fallas en las medidas de defensa externas.

IPTS es una prueba de penetración interna que comienza desde la red interna de la empresa y penetra en los diversos sistemas de aplicaciones y equipos de red de la empresa. Las pruebas de penetración interna simulan la situación en la que un pirata informático proviene de la empresa o un pirata informático ha tomado el control de un único host interno y puede probar la capacidad del cliente para proteger la información confidencial interna y los sistemas de red internos.

(Esta respuesta es una reproducción de Sansi Net Security)