Ethical-Hacking

Empresas de todos los tamaños adoptan hoy en día nuevas tecnologías como el cloud computing, virtualización o «tu dispositivo de casa al trabajo», que a la vez que facilitan la movilidad y eficiencia, añaden una nueva ventana ante un eventual ataque informático.

A pesar de la relevancia de firewalls, IPS, anti-virus y otras tecnologías de seguridad, la mayoría de compañias son víctimas de ataques malintencionados, ya sean dirigidos específicamente o aleatorios, debido a errores malintencionados de configuración y puesta en marcha de cualquier servicio en la red, ya sea la misma interna o en servicios  de cara al público.

Las compañías están empezando a reconocer la importancia de la experiencia humana y el análisis en una arquitectura de red que se plantee mantener segura.

Los servicios de hacking ético ofrecen a sus clientes evaluaciones objetivas y del mundo real sobre debilidades de seguridad, vulnerabilidades, riesgos asumidos y contramedidas oportunas. Como resultado de ello, el hacking ético se está convirtiendo en una práctica esencial de seguridad que se debe realizar regularmente.

Desafortunadamente para sus intereses, la mayoría de compañías asumen incorrectamente que nunca serán objetivo de un ataque dirigido o que pueden seguir operando bajo prácticas obsoletas de seguridad.

De esta manera, auditorías de hacking ético son necesarias también para cumplir con las regulaciones de la industria ( PCI-DSS 2.0 ), la cual establece la necesidad de un test de penetración una vez al año.

Kernel Security ofrece a sus clientes un completo análisis de sus infraestructuras de seguridad, esto incluye la creación o revisión de políticas de seguridad, protección de la infraestructura de red y manual de buenas prácticas para el usuario final. El resultado de estos análisis son valiosos reportes de mitigación de riesgos y alcance de objetivos, ayudando a su negocio a priorizar sobre esfuerzos en seguridad, ‘fine tuning’ de herramientas como firewalls o dispositivos IPS/IDS, ajuste o planteamiento de nuevas políticas de seguridad, etc.

Podemos ofrecer una variedad de servicios acordes al tipo de test que el cliente desee realizar :

  • Test de penetración interno y externo
  • Test sobre aplicaciones Web y bases de datos
  • Test de DMZ
  • Test de seguridad física
  • Test internos de phising
  • Test de troyanos, virus e Ingeniería Social
  • Cursos de adaptación a nuevas metodologías

Es conveniente citar que antes de una auditoría de Hacking-Ético, el cliente debe determinar sus objetivos de seguridad, prioridad de sus activos y foco central del test. Una importante consideración es el tipo de test que será llevado a cabo según las necesidades.