Un proyecto de Hacking Ético consiste en un testeo de seguridad controlada en los sistemas informáticos de una empresa, de la misma forma que lo haría un intruso o pirata informático pero de forma ética, previa autorización de un convenio de confidencialidad por escrito. El resultado es un informe donde se identifican los sistemas en los que se ha logrado penetrar y la información confidencial y/o secreta conseguida.
La seguridad física y lógica es fundamental para la protección de activos tangibles e intangibles de una empresa. Un testeo de seguridad física busca encontrar y explotar las vulnerabilidades existentes en los ambientes físicos que controla la empresa. Este testeo involucra actividades de lockpicking (abrir cerraduras), piggybacking (acceso a áreas restringidas mediante robo de credenciales), evasión de accesos físicos, ingeniería social y otros.
Un testeo de seguridad física y lógica es necesario porque complementa las inversiones de la empresa en seguridad informática. De nada sirve tener una aplicación web y servidores con la máxima seguridad si una persona puede entrar caminando a la empresa y llevarse toda la información confidencial a través del acceso a alguna de sus terminales.
Por tanto es necesario que una empresa pueda contar con un análisis del estado actual de la seguridad física con el fin de evitar potenciales pérdidas y proteger sus activos que son la base de su negocio.
Beneficios:
- Ahorro de dinero
- Mejora de la seguridad de toda la empresa
- Mejora la confianza y visión de seguridad de los empleados en la empresa
- Aumenta el nivel de conciencia de toda la organización en lo que es seguridad física y que el nivel de seguridad mas alto que puede alcanzar una organización es el de su eslabón mas débil.
Tareas incluidas:
A continuación se enumeran las diferentes tareas que se realizarán:
- Enumeración de activos internos.
- Identificación de dispositivos, servidores y servicios.
- Detección de servicios internos.
- Análisis de servicios en cada servidor
- Verificación de seguridad y configuración de cada servicio
- Comprobación y evaluación de vulnerabilidades en servidores
- Análisis perimetral y de red.
- Análisis de redes físicas y lógicas
- Pruebas de seguridad entre redes
- Análisis de trafico interno
- Análisis de problemas red
- Análisis de WIFI interno
- Análisis de Firewalls
- Análisis de dispositivos de red
- Análisis de estación general de trabajo
- Detección de robo de información
- Análisis de protección de malware, antivirus, etc.
- Análisis de control de usuarios
- Permisos de cuentas de usuario
- Política de claves de acceso
- Ingeniería social
- Pruebas de confianza con usuarios internos
- Pruebas de infección controlada con usuarios internos
Obtener un Presupuesto personalizado : Aquí