.jpg)
Aurretik entzun ez baduzu, baliteke termino hau txinera iruditzen zaizu, baina modu bikaina da ren egoera egiaztatzeko. segurtasuna enpresaren errealitatea eta identifikatzea ahultasunak eta erasoa izan daitekeen beste segurtasun arazo batzuk, horiek zuzentzeko eta hobeto babesteko helburuarekin.
Baliteke berari buruz entzun izana sartze-proba (sartze + proba) eta baita nola hacking etikoa, nahiz eta azken termino honek ezberdintasun txiki batzuk dituen pentesting.
Berak pentesting osatzen dute "sartze edo sartzeko saiakera”, nahita, baina helburu maltzurrik gabe, erakunde baten sistema informatikoei, arazo posibleak agerian uzteko segurtasuna eta neurriak hartzeko gai izan.
Horrela, zerbitzu bat pentest zulo eta akats posible guztiak bilatu eta aztertzen ditu Segurtasun informatikoa sistema jakin batek izan dezakeen (webgunea, aplikazio korporatiboak, etab.), haren kritikotasuna, irismena eta norbaitek sistema hori ustiatzea lortzen duen kasuan izan dezakeen eragina ere ebaluatuz. ahultasunak.
Hala ere hacking etikoa apur bat harago doa osatuz pentesting, ez baita soilik kokapenean eta identifikazioan zentratzen ahultasunak, baina, behin aurkituta, hurrengo helburua da ahultasun horien ustiapena, a-tik balego bezala ziber erasoa batek eragindakoa zibererasotzailea buruz zen.
Ariketa bat pentest Bi modutara har daiteke kontuan:
- Analisian eta detekzioan zentratuz ahultasunak eta arriskuak Interneten azaltzen den azalera korporatiboan, deitzen dena pentest kanpoko.
- Edo bilaketan zentratuz segurtasun-zuloak sare korporatiboan eta egin ditzakeen jardueretan a erasotzailea sartzea lortu duena, edo baita a barrukoa erakundean lan egiten duena, izenez ezagutzen dena barne pentest.
Bestalde, hiru mota daude pentestak:
- De kutxa beltza, hasieran ez dagoen enpresari edo bere sistema informatikoei buruz aztertuko den informazio motarik (kutxa beltza pentesting).
- De Kutxa zuria, non hasieran enpresari eta bere sistema informatiko guztiei buruzko informazio posible guztia dagoen aztertuko direnak (kutxa zuria pentesting).
- De kutxa grisa, hau da, aurreko bien nahasketa bat da, non hasieran enpresari eta bere sistema informatikoei buruz aztertuko diren informazio partziala edo osatugabea dagoen (kutxa grisa pentesting).
Zerbitzu mota hau segurtasun iraingarria arabera eman behar da zibersegurtasuneko adituak beren ezagutza eta esperientzia zabala aplikatzen dutenak, ekintza-plan zehatz bat eta zenbait urrats jarraituz, modu metodikoan:
- Lehenik eta behin, bere helburua da aurkitu informazio posible guztia enpresari eta bere sistema informatiko bakoitzari buruz, a xede aurkikuntza.
- Bigarren postuan, ahultasunak aurkitu sistema horiei eragiten dietenak.
- Hirugarren postuan, ahultasunak aztertzea aurkitu eta nola eragin dezaketen sistema informatikoetan eta enpresan.
- a bada hacking etikoa, dedikatzen dira ahultasun ustiapena aurkituta.
- Eta azkenik, bat prestatzen dute ondorioen eta gomendioen txostena, aurkitutako arazo guztiak konpontzeko.
Ezagutzen al dituzu gure pentesting zerbitzuak? Lagundu al dizugu?
Gure zerbitzuei buruzko xehetasunak zabal ditzakezu Pentesting ren orrialdea bisitatuz Zerolynx.
Nahiago baduzu, jarri gurekin harremanetan eta hitz egin genuen.
