Prueba de penetración (prueba de penetración)

Definición: ¿Qué significa la prueba de penetración (prueba de penetración)?

Las pruebas de penetración (pen-testing o pentesting) son un método para probar, medir y mejorar las medidas de seguridad establecidas en los sistemas de información y las áreas de apoyo.

La prueba de penetración también se conoce como evaluación de seguridad.

Techinfo explica las pruebas de penetración (prueba de penetración)

Se pueden realizar pruebas de penetración para complementar las investigaciones de antecedentes y garantizar la ingeniería social y la seguridad de las redes.

La prueba de lápiz se implementa simulando ataques maliciosos de los usuarios internos y externos de una organización. A continuación, se analiza todo el sistema en busca de posibles vulnerabilidades. Se desarrolla un plan que comunica los objetivos, los horarios y los recursos de la prueba antes de la prueba real.

La prueba de penetración es un proceso invaluable por varias razones, incluidas las siguientes:

  • El potencial mínimo de violación de seguridad garantiza la confiabilidad del sistema.
  • Cumple con las agencias reguladoras o de otro tipo.
  • Demuestra un esfuerzo de buena fe para proteger la información del cliente.

Las herramientas de prueba de lápiz incluyen:

  • Equipos comerciales listos para usar (COTS) o prefabricados y / o aplicaciones de software
  • Aplicaciones empresariales patentadas (EA)
  • Sistemas inalámbricos y telefónicos potencialmente comprometidos
  • Controles físicos
  • Diseño de