international business strategy
Nosotros Negocios Inteligencia IT Seguridad Militar Shop Contactos
Servicios de Seguridad

» Seguridad de Computadoras
» Consulta
» Gestión de Proyectos
» Diseño de Seguridad
» Realización de Proyectos
» Análisis de Vulnerabilidad
» Pruebas de Penetración
» Evaluaciones en el Sitio
» Escaneos de Seguridad
» Recuperación de datos
» Gestión de Contenidos
» Política de Seguridad
» Análisis de Servidor Web
» Servicios remotos
» Monitoreo de la red
» Desarrollo de aplicaciones
» VTC

» Cumplimiento de Seguridad
» HIPAA
» Graham-Leach-Bliley
» Sarbanes-Oxley
» CISP / PCI
» Security Breach Act
» NIST-800
» ISO 17799/BS7799

» Centro de Datos
» Offsite Backup
» Alojamiento de Datos
» Servicios de Hosting
» Revendedor de Hosting
» Servidores dedicados
» Solución de redundancia
» Certificados de SSL

» Dotación de Personal
» Tecnología

» Tecnología
» Productos
» eShop

 
Información
» Documentos
» Enlaces
» Socios
» Compra
» Opciones de Compra
» Soporte técnico
» Newsletter

business international risk strategy

 

Pruebas de Intrusión                                                   Descripcion

 

La prueba de intrusión es una tentativa autorizada y de tiempo restringido de violar la arquitectura de un sistema utilizando técnicas de ataque. Este tipo de evaluación provee la visión más exacta y comprensiva de la información en el ámbito de la seguridad de una organización y a su vez evalúa un sistema en su totalidad, explotando vulnerabilidades para determinar en forma precisa cómo puede un usuario desautorizado apoderarse de recursos informativos valiosos. 

La situación personal del cliente es lo que determina la forma de una prueba como tal. Las pruebas pueden variar, desde un breve examen de la seguridad de una infraestructura existente hasta una irrupción simulada y prolongada a fin de obtener información específica. Solo una prueba de intrusión comprensiva puede determinar el verdadero riesgo para los recursos del sistema, y por lo tanto, hace posible, que se prioricen medidas correctivas inmediatas y que se establezca la dirección general de la estrategia de seguridad de una organización.
 

Una prueba de intrusión puede revelar:

 

  • si el sistema de seguridad instalado es inadecuado, si puede o no ser burlado, y si el mismo reacciona a un ataque, cómo lo hace. Esto podría ayudar a los directivos y al personal de informática (IT) de su compañía a sentirse involucrados. 

  • Revela qué información puede obtenerse desde el exterior del sistema. 

  • Pone a prueba la seguridad de un medio y califica su resistencia a un cierto nivel de ataque. 

  • Revela si es posible irrumpir en el sistema utilizando el conocimiento disponible o existente y qué información se hace accesible si el sistema es violado.

  • Además de un examen de seguridad: una prueba de intrusión puede dejar al descubierto problemas de seguridad causados por alguna anomalía entre los elementos. Las interacciones complejas son aveces difíciles de detectar durante un examen que se centra en la arquitectura, filtración IP, sistemas operativos, servidores del sistema y aplicaciones, una por una.

La Seguridad requiere encontrar un balance entre el valor de la información proyectada y la cantidad de tiempo, energía y dinero del que se ha de prescindir para poder accederle en un robo con fuerza. Pruebas de penetración pueden revelar  si un sistema defensivo funciona o necesita ser adaptado.

STEALTH –ISS Inc. Lleva a cabo pruebas de penetración usando software libremente disponible, los conocimientos de nuestro especialista superior de seguridad y del software comercial el cual está siendo utilizado por instituciones tales  como serian el Departamento de Defensa, NASA, Visa, Microsoft, Citigroup, KPMG, SUN y otros muchos.

Se documentará un informe detallado de los resultados de las pruebas. Esto no solo incluye todas las acciones que se han llevado a cabo, sino que también un itinerario de la información obtenida, y en adición las conclusiones derivadas de la calidad del sistema de seguridad.

 

Como Lo Ofrecemos. Le ofrecemos un sencillo, pero íntegro enfoque a nuestros servicios de prueba:

 

Acceso. Comenzaremos con una llamada gratuita de consulta para acceder a sus necesidades. Le ayudaremos paso a paso con una breve etapa de investigación de requerimientos que nos da información de las metas, objetivos, tiempo disponible y presupuesto apropiado para sus necesidades de seguridad y pruebas de penetración.

Plan.  En cuanto que tengamos una comprensión sólida de sus necesidades, complejidad de la red, etc., desarrollaremos una cotización del plan del proyecto.  Identificamos la estrategia, timeline, y el presupuesto que este bien para su seguridad y prueba de penetración necesite.

Análisis y Penetración. Esta es nuestra parte favorita, y una de la que mejor hacemos- encontrando todas esas vulnerabilidades que pensó que nunca tuvo y que podrían hacer caer su negocio, exponiendo documentos confidenciales, etc. Usamos diferentes ataques y enfoques que presionarían su solución al máximo usando  herramientas de última generación y métodos de probada eficacia. En cualquier momento durante el transcurso de las pruebas le informaremos inmediatamente en caso de que encontremos una vulnerabilidad fundamental que usted o nosotros consideremos grave o que pueda representar un problema para las pruebas. Así se le concede la oportunidad de realizar modificaciones y reaccionar ante riesgos de seguridad graves tan rápido como sea posible.

 

Entrega. Una vez que hayamos finalizado nuestro test de intrusión, lo hayamos analizado y hayamos encontrado agujeros de seguridad, le entregaremos un informe final proporcionándole información detallada sobre el trabajo realizado e incluyendo un resumen de todas las pruebas llevadas a cabo, los resultados completos de los tests con información sobre cómo subsanar todo defecto y conclusiones y recomendaciones para solucionar los problemas.

 

Procedimientos del test de intrusión

Penetration Test

 
STEALTH - ISS Inc.




business risk
Afiliados
Compra

Home | Who We are | Business | Intelligence | Security | Military | Jobs | Contact | E-mail | E-SHOP
English | German | French | Spanish | Slovak
Copyright © 2000. STEALTH - ISS® Inc. All rights reserved. Terms of Use Privacy Policy