Pruebas de Intrusión. Monitorización de Seguridad
Pruebas de Intrusión
A partir de la información que tenemos de un cliente (Nuestro departamento de Sistemas y equipo de seguridad que realiza la auditoría el que obtiene esta información) sobre la estructura de sus redes o las características de sus sistemas y con la autorización de la empresa. De esta forma los Servicios de Hacking Ético son objetivos y siguen los mismos pasos que un atacante que estuviese intentando vulnerar los sistemas de la empresa llevaría a cabo.
Los Servicios de Hacking Ético se pueden llevar tanto de forma remota, desde las instalaciones de Internet Security Auditors, como desde las instalaciones del cliente dependiendo de los objetivos buscados y al ámbito de la auditoría.
La mejor manera de hacer esta evaluación de la seguridad es realizando ataques controlados sobre los sistemas, simulando la acción de un atacante externo que quisiera entrar en los sistemas analizados sin tener ningún conocimiento sobre los mismos. A esto se define como ataque en Caja Negra.