Skip to main content

TESTS D’INTRUSIÓ

Mitjançant els nostres serveis de Proves de Penetració, també coneguts com a Tests d’Intrusió o Pentests, avaluem de manera proactiva la infraestructura de la vostra organització e identifiquem vulnerabilitats crítiques existents abans que siguin descobertes i explotades per atacants reals, per tal de protegir els vostres actius de les ciberamenaces.

Us proporcionem informes detallats sobre els Pentests i les vulnerabilitats que s’han trobat, per a posteriorment ajudar-vos en les mitigacions i el compliment normatiu.

Pentesting: Objectius

Una prova de penetració o Pentest, és un exercici de ciberseguretat ofensiva que té com a objectiu avaluar la postura general de seguretat d’un determinat actiu d’una empresa. Aquest objectiu pot ser una xarxa, un domini d’Active Directory o una adreça IP pública entre molts altres. El Pentest consisteix generalment en un ciberatac simulat contra aquest objectiu concret realitzat pels nostres professionals de manera controlada i segura.

L’objectiu és identificar les debilitats existents a la vostra infraestructura que podrien ser explotades per un atacant real en un moment donat, suposant així amenaces per a la vostra empresa com ara ransomware, robatori d’informació, accés no autoritzat o interrupcions del servei, per citar-ne algunes.

Després de cada Pentest ve la part més important: les mitigacions. És per això que els nostres Tests de Penetració sempre proporcionen informes detallats als nostres clients, on es descriuen les vulnerabilitats i defectes de seguretat que s’han trobat, així com els seus respectius consells e indicacions per a la mitigació. Ens assegurarem que els nostres clients tinguin totes les vulnerabilitats solventades fent un re-test contra els punts que s’havien detectat, un cop s’hagin aplicat totes les mitigacions corresponents.

Modalitats dels Pentests

Caixa Negra

Els exercicis de tipus caixa negra (Black Box) es basen en un desconeixement inicial de la infraestructura del client. L’equip de pentesting no disposa d’informació prèvia sobre configuracions de xarxa, tecnologies o usuaris.

CAIXA GRIS

En un pentest de caixa gris (Grey Box), el client proporciona al nostre equip informació parcial sobre l’objectiu, com ara comptes d’usuari de domini vàlids a utilitzar, informació sobre les tecnologies existents o les IP i els dominis que s’han d’analitzar.

CAIXA BLANCA

Un pentest de Caixa Blanca (White Box) és el més semblant a una auditoria. El nostre equip disposa de tota la informació sobre la infraestructura a avaluar, així com accés administratiu o equivalent per buscar en tots els racons de la xarxa.

Abast del Pentest

  • Pentest Intern

    Els Pentests interns es realitzen des de la perspectiva d’un atacant que té un accés inicial a la xarxa interna de l’empresa. Aquest és l’escenari que es trobaria després d’aconseguir una primera connexió amb un ordinador dins de la xarxa corporativa, per exemple mitjançant un phishing exitós.

  • Pentest Extern (Perimetral)

    Aquest tipus de Pentest se centra en el perímetre de l’empresa, que està format per tots els actius exposats a Internet. Aquests són accessibles per qualsevol persona i, per descomptat, també pels atacants. Aquests objectius són IP públiques, llocs web, dominis, passarel·les VPN i qualsevol altre servei exposat.

  • Prova d’Enginyeria Social

    Mitjançant el que es coneix com a Enginyeria Social, posarem a prova la consciència i vigilància dels empleats de la vostra empresa davant ciberatacs. Amb la realització d’una campanya de Phishing feta a mida, avaluarem quants d’ells cauen realment en la trampa i ho utilitzarem com a lliçó per millorar la sensibilització del vostre equip davant d’aquest tipus d’amenaçes.

  • Pentest Wi-Fi

    Les xarxes inalàmbriques de la vostra empresa s’auditaran per a trobar vulnerabilitats en la seva seguretat que puguin ser explotades pels possibles atacants amb accés a aquestes xarxes.

Tests de Penetració
Fases & Metodologia

Reconeixement

Fase inicial on recopilarem tota la informació possible sobre la xarxa, usuaris, ordinadors i altres de l’objectiu.

Identificació

Processar la informació recopilada i escanejar els objectius buscant falles de seguretat que es puguin explotar.

Explotació

Aquesta fase se centra en explotar totes les vulnerabilitats descobertes anteriorment.

Post-Explotació

Mentre es manté l’accés als sistemes compromesos, els pentesters busquen més objectius i vulnerabilitats dins de l’abast.

Informes

L’informe del pentest documenta tota l’auditoria i proporciona informació e indicacions per a solucionar els problemes de seguretat detectats.

Necessiteu pressupost per a un
Pentest?

Contacteu amb el nostre equip per a obtenir un pressupost a mida, sense compromís.
Contacti amb Nosaltres

Prepara’t

Abans que Ells t’Ataquin

Comencem

Enllaços

Contacte

+376 379 009
+34 624 62 78 53

contacto@iglensonsecurity.com

Andorra la Vella, Andorra

Segueix-nos

LEGAL