Test de penetración de redes
Pruebe su perímetro y su parque interno como lo haría un atacante real, o un empleado malintencionado.
Visión general
El test de penetración de redes simula ataques reales contra su infraestructura de red. Las pruebas externas se dirigen a los activos expuestos a Internet desde la perspectiva de un atacante; las pruebas internas evalúan lo que un empleado malintencionado o un punto de apoyo comprometido puede alcanzar, incluida la escalada de privilegios y el movimiento lateral. Esto ayuda a identificar las debilidades de seguridad en los entornos internos, externos e inalámbricos simulando ataques reales contra su infraestructura de red.
Metodología y estándares
PTES, NIST SP 800-115 y OSSTMM, con hallazgos mapeados a MITRE ATT&CK. Las pruebas internas cubren los ataques a Active Directory y la segmentación. Las intervenciones pueden realizarse como pruebas de caja negra, caja gris o caja blanca según el nivel de acceso proporcionado.
Qué incluye
Qué recibe
Preguntas frecuentes
Las pruebas externas evalúan su perímetro expuesto a Internet tal y como lo ve un atacante remoto. Las pruebas internas parten de la hipótesis de que un atacante ya está dentro y evalúan la segmentación, Active Directory y el movimiento lateral. La mayoría de los marcos esperan ambas.
Para las pruebas internas, sí, normalmente mediante un dispositivo conectado, una VPN o un pequeño equipo de prueba que enviamos. Acordamos el método durante la definición del alcance para que refleje un escenario realista de punto de apoyo comprometido.
Poco. Evitamos las técnicas de denegación de servicio salvo autorización explícita, limitamos los análisis y planificamos las verificaciones sensibles, con un canal de contacto para la coordinación en tiempo real.
Las organizaciones deberían realizar pruebas de penetración con regularidad y tras cualquier cambio importante en la infraestructura, la red o las aplicaciones para asegurarse de que los nuevos riesgos se identifican y abordan con prontitud.