Una prueba de penetración, ocasionalmente llamado Pentest, es un método de evaluación de la seguridad de un sistema informático o red mediante la simulación de un ataque de las amenazas externas e internas. El proceso implica un análisis activo del sistema en busca de vulnerabilidades potenciales que podrían ser resultado de una pobre o mala configuración del sistema, fallas de hardware o software tanto conocidas como desconocidas, debilidades operativas o contramedidas técnicas. Este análisis se realiza desde la posición de un atacante potencial y puede implicar la explotación activa de vulnerabilidades de seguridad .
Los problemas de seguridad descubiertos a través de la prueba de penetración se presentan al propietario del sistema, pruebas eficaces con el fin de descubrir y reparar sus problemas de seguridad evaluando el impacto a la organización y así lograr definir una serie de medidas técnicas y de procedimiento para reducir los riesgos.
Las Pruebas de penetración son valiosas por varias razones:
1. Determinación de la viabilidad de un conjunto particular de ataques.
2. La identificación de las vulnerabilidades de alto riesgo que resultan de una combinación de vulnerabilidades de menor riesgo explotadas en una secuencia particular.
3. La identificación de las vulnerabilidades que pueden ser difíciles o imposibles de detectar con software para el escaneo de vulnerabilidades.
4. Evaluación de la magnitud de los impactos de ataques con éxito.
5. Prueba de la capacidad de los defensores de la red para detectar con éxito y responder a los ataques.
6. Proporcionar evidencia para apoyar una mayor inversión en personal de seguridad y tecnología.
Estas pruebas de penetración son un componente clave en una auditoria de seguridad completa.
No comments:
Post a Comment