Pruebas de Intrusión Monitorización de Seguridad

Pruebas de Intrusión. Monitorización de Seguridad

Pruebas de Intrusión

A partir de la información que tenemos de un cliente (Nuestro departamento de Sistemas y equipo de seguridad que realiza la auditoría el que obtiene esta información) sobre la estructura de sus redes o las características de sus sistemas y con la autorización de la empresa. De esta forma los Servicios de Hacking Ético son objetivos y siguen los mismos pasos que un atacante que estuviese intentando vulnerar los sistemas de la empresa llevaría a cabo.

Los Servicios de Hacking Ético se pueden llevar tanto de forma remota, desde las instalaciones de Internet Security Auditors, como desde las instalaciones del cliente dependiendo de los objetivos buscados y al ámbito de la auditoría.

La mejor manera de hacer esta evaluación de la seguridad es realizando ataques controlados sobre los sistemas, simulando la acción de un atacante externo que quisiera entrar en los sistemas analizados sin tener ningún conocimiento sobre los mismos. A esto se define como ataque en Caja Negra.

Monitorización de Seguridad

La monitorización de eventos favorece la obtención, normalización y correlación de los diferentes eventos generados por los sistemas. Se realiza primero a nivel local con los logs y posteriormente a nivel global, las alertas en primera instancia con otras fuentes de información como listados de direcciones IP fraudulentas o botnets con el objetivo de detectar nuevos ataques.

• Recolección de eventos de los dispositivos del cliente, en modo 24x7.
• Correlación de eventos de todos los dispositivos del cliente relacionados con la detección de incidentes, realizando una correlación global de incidentes de seguridad y la generación automática de tickets de incidencia para reducir los tiempos de notificación.
• Seguimiento de información de las direcciones IP de la infraestructura TI del cliente para detectar ataques contra las mismas.

Pruebas de Intrusión
Monitorización de Seguridad