Test de Intrusión

Test de Intrusión

Pruebas de intrusión dirigido a los activos de información críticos o sensibles "blancos específicos", generalmente cuando el negocio implementa nuevos dispositivos o servicios en ambientes de producción y requiere una evaluación externa e independiente que valide el grado de confiabilidad del nuevo servicio. Ej.: Banca por Internet, migración de core bancario, upgrade de servidores, cambio de topologías de red, etc. A diferencia de un Análisis de Vulnerabilidades, en este servicio no sólo se ESCANEAN las vulnerabilidades, sino que se verifica su EXPLOTACIÓN. Se clasifican las vulnerabilidades por su impacto a nivel de negocio Las pruebas de intrusión se realizan de manera externa (desde Internet CosimLabs) y de manera interna (desde la red interna - LAN) Las pruebas se ejecutan desde diferentes perspectivas de visibilidad o perfiles, como ser: Visitante sin acceso, visita con acceso, tipo usuario externo (consultor), tipo usuario interno limitado, tipo usuario avanzado, tipo usuario de sistemas, etc.