Servicio de pruebas de penetración de Red o Infraestructura México
¿En qué consiste un PenTest de red?
Un PenTest o Prueba de Penetración de Red, es un ejercicio que emplea técnicas y herramientas similares a las que un atacante real emplearía para realizar ataques a una infraestructura de red, esto con la intención
de identificar el mayor número de vulnerabilidades y explotarlas para posteriormente proporcionar recomendaciones de mitigación. Es básicamente
"hackear" la red interna con autorización de la organización.
En este tipo de pruebas se identifican estaciones de trabajo, (es decir las computadoras de los colaboradores),
servidores, impresoras, routers, switches, dispositivos IoT, equipos móviles que cuenten con IP en la red interna, redes WiFi, etc. es decir
todo lo que tenga una IP, ya que cualquier dispositivo que tenga acceso a la red tiene el potencial de hacer algo destructivo o riesgoso para la organización.
Uno de los beneficios de un PenTest es que se pueden encontrar las vulnerabilidades y mitigarlas antes de los atacantes lo hagan. Por otro lado, realizar un PenTest cumple con las regulaciones y estándares que ciertas industrias deben llevar a cabo.
Con cada ejercicio de PenTest los miembros de tu organizacións van comprendiendo los diferentes ataques y se va mejorando la seguridad.
¿Cuáles son los entregables del PenTest de Red?
Entregamos dos reportes uno ejecutivo y uno técnico
El reporte es el entregable más valioso de este tipo de ejercicios pues aquí es donde el ingeniero de seguridad plasma los hallazgos. A continuación, describimos que contiene cada uno:
Reporte Ejecutivo:
Este reporte como su nombre lo indica va dirigido a los directivos de la compañía y por lo tanto el lenguaje técnico es muy poco ya que aquí
se habla más de riesgos reales al negocio dependiendo de los hallazgos del ejercicio, estos se ordenan de mayor a menor criticidad sin restarle importancia a ninguno de ellos, para que los
directivos puedan enforcarse a mitigar los que puedan causar un impacto inmediato, recomendaciones generales para mejorar la postura de
seguridad de la organización de forma holística de acuerdo a lo que los ingenieros pudieron ver durante la realización del PenTest. Este reporte puede componerse de alrededor de tres páginas.
Reporte Técnico:
En el reporte técnico se incluye una descripción de cada vulnerabilidad, su nivel de riesgo y probabilidad ponderadas ordenadas por prioridades,
las herramientas que se emplearon, detalle de cómo se explotó cada vulnerabilidad, recomendaciones específicas y generales además de, referencias
relevantes. Dependiendo del número de vulnerabilidades y del tipo de prueba es posible que también se incluya un archivo en MS Excel con las
vulnerabilidades con filtros para que sea más fácil su consulta y filtrado.
Estos reportes se entregan cifrados mediante correo electrónico o descargable desde nuestras plataformas en la nube y se solicitan dos
sesiones una con el cuerpo ejecutivo y otra con el cuerpo técnico para explicar a detalle cada parte del reporte, lo cual ayuda a los
equipos a entender y hacer preguntas o incluso a defender los controles y las clasificaciones
¿Una vez que se identificaron las vulnerabilidades ustedes las corrigen?
Las pruebas de penetración o PenTest no incluyen la mitigación de las vulnerabilidades encontradas, solo una o varias recomendaciones para su
mitigación, es responsabilidad del cliente aplicar las recomendaciones para poder disminuir, transferir, eliminar o aceptar las
vulnerabilidades encontradas.
En Kolibërs contamos con algunos planes para la mitigación de las vulnerabilidades, pero es un proyecto con tiempos y costo independiente
a la prueba. Pregunta por nuestros planes.
Una vez que se corrigen las vulnerabilidades ¿Ustedes vuelven a probar?
A diferencia de otras empresas que llevan a cabo estos ejercicios, nosotros sí probamos en una segunda ocasión tu infraestructura para asegurarnos que han sido mitigadas satisfactoriamente, esta revisión no es una segunda prueba de todo el sistema, solo es una revisión de las vulnerabilidades encontradas anteriormente y recomendaremos si es necesario una tercera revisión en caso de que observemos que las mitigaciones pudieran causar nuevas vulnerabilidades, aunque regularmente con dos pruebas es más que suficiente.
¿Cuentan con algún tipo de certificación?
En el área de Pruebas de Penetración como en casi todas las áreas profesionales, lo más importante es la experiencia, la experiencia es lo que más valoramos en Kolibërs, pero sabemos que muchas organizaciones al no conocernos requieren contar con algún soporte que les de tranquilidad sobre la capacidad de quienes van a verificar su infraestructura. Es aquí donde entran las certificaciones y nuestros ingenieros quienes cuentan con una o más de las siguientes:
- GPEN - GIAC Penetration Tester
- GWAPT - GIAC Web Application Penetration Tester
- CEH - Certfied Ethical Hacker
- CISSP - Certified Information Systems Security Professional
- OSCP - Offensive Security Certified Professional
- AWS Certified Solutions Architect
¿Por qué sus costos son más económicos?
Tratamos de mantener nuestros costos accesibles para las Micro, Pequeñas y Medianas Empresas (MiPyMEs) organizaciones civiles y sin fines de lucro, hospitales pequeños y entidades gubernamentales con poco presupuesto, etc. para que este tipo de servicios de seguridad estén a su alcance y no se queden desprotegidas. Los servicios para grandes corporativos son diferentes ya que estos están en posibilidad de pagar el precio real de los servicios, pero aún para los corporativos nuestros precios son bastante competitivos ya que nuestra experiencia, procesos y la motivación de nuestros colaboradores que optimizan y brindan servicios de calidad.
