Hacking ético

El objetivo de una Auditoría de Hacking Ético o test de intrusión es analizar y evaluar la situación actual de las arquitecturas frente a ataques internos/externos. Los auditores de Áudea, siguiendo la metodología internacionalmente reconocida OSSTMM y OWASP auditan los sistemas como si de un atacante malintencionado se tratase.

Principales aspectos contemplados en la auditoría de Ethical Hacking :

  • Information Gathering: Información de libre acceso disponible sobre la empresa o entidad a estudiar.
  • Estudio y análisis de la red: Se efectúa desde un punto de conexión a la red a estudiar y se considera intrusiva.
  • Detección de vulnerabilidades: El objetivo es listar todas las posibles vulnerabilidades para todos los equipos y servicios detectados.
  • Obtención de acceso: Obtención de contraseñas, elevación de privilegios, y acceso a datos, o ubicaciones restringidas.
  • Análisis aplicaciones web mediante metodología OWASP: Búsqueda de fallos de seguridad en aplicaciones desarrolladas con cualquier tecnología y lenguaje de programación.

Beneficios

  • Tener un conocimiento exacto de las deficiencias y vulnerabilidades en los sistemas de acceso dentro del alcance definido en el proyecto
  • Cuando sea viable, proponer una solución técnica a cada una de las vulnerabilidades detectadas.
  • Aprovechando las vulnerabilidades detectadas, se realizarán intentos de acceso a los sistemas y la información con el objeto de simular el ataque real que su empresa podría sufrir desde el exterior de sus sistemas.
  • Recomendaciones de las medidas de seguridad necesarias para reducir los riesgos por intrusión no autorizada.

Solicita presupuesto

 

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

Crónica de la XIX Jornada Internacional de Seguridad de la Información

Celebrada el 11 de mayo en Madrid, en esta jornada pudimos escuchar a algunos de los máximos representantes españoles y europeos del sector de la...
Leer más

Nueva convocatoria del curso DPO – Experto en Protección de Datos

Las clases serán impartidas a lo largo de cuatro viernes consecutivos; entre el 15 de septiembre y el 6 de octubre ES-CIBER, marca comercial de...
Leer más

Aprende de la crisis del ransomware WannaCry

El ransomware WannaCry ha sido el protagonista absoluto de los últimos días. En España saltó a la fama el pasado viernes 12 de mayo tras infectar...
Leer más

Lindorff, cliente destacado de Áudea en materia de Protección de Datos

Uno de los mayores activos de Áudea Seguridad de la Información son nuestros clientes. Ofrecer un servicio de calidad adaptado a sus necesidades es...
Leer más

El Big Data está de moda pero… ¿sabemos realmente en qué consiste?

Los sistemas tradicionales de almacenamiento y procesamiento de la información ya no son suficientes Es el concepto de moda y nos encanta como...
Leer más