¿Cuál es el modelo de servicio de pruebas de penetración más común provisto por las compañías de seguridad cibernética?

Por lo general, las empresas desglosan los servicios de pruebas de penetración según el tipo de sistemas a probar. Por ejemplo, Rapid7, la famosa compañía de seguridad ofrece los siguientes servicios:

  • Servicios de prueba de penetración de red.
  • Servicios de prueba de penetración inalámbrica.
  • Servicios de pruebas de penetración de aplicaciones web.
  • Servicios de prueba de penetración de aplicaciones móviles.
  • Servicios de pruebas de penetración de dispositivos físicos.
  • Servicios de pruebas de penetración de ingeniería social.

Si observa los modelos de servicios de otras compañías de seguridad, los encontrará siguiendo más o menos la misma estructura desglosada para sus propios servicios. En caso de que quiera saber cómo esas compañías realmente brindan esos servicios a sus clientes, echar un vistazo a PTES es un buen comienzo.

Related Content

¿Qué debo usar para convertir mi contraseña débil en una contraseña segura?

¿Cuál es la mayor seguridad que puedo proporcionar al servidor de mi aplicación en un par de semanas de trabajo? ¿Cómo puedo hacer esto si no sé nada sobre cifrado o seguridad de red y no quiero que nadie lo haga por mí?

Algunos ISP aún están comprometidos por el ciberataque a pesar de su sistema de seguridad. ¿Cuáles son sus vulnerabilidades fundamentales?

¿La criptografía asimétrica es vulnerable a las tablas del arco iris?

¿Cuál es la diferencia entre el modo supervisor y el modo usuario en un sistema operativo?

Hola,

Encuentre el modelo de servicio mencionado a continuación proporcionado por las compañías de seguridad cibernética:

  1. Servicios de red
  2. Aplicación web
  3. Lado del cliente
  4. Inalámbrico
  5. Ingeniería social
  6. Prueba de lápiz de aplicación móvil

Los modelos enumerados anteriormente se utilizan ampliamente en empresas de pruebas de software.

Gracias,

Sumit

Shuvanon Razik

La explicación breve del marco de ejecución de pruebas de penetración más común consiste en lo siguiente:

  • Interacciones previas al compromiso
  • La recogida de información
  • Modelado de amenazas
  • Análisis de vulnerabilidad
  • Explotación
  • Post Explotación
  • Informes

Aquí se detalla una descripción detallada de cada una de estas secciones: el Estándar de ejecución de pruebas de penetración

Intenté ser lo más breve posible ya que el sitio web ha sido muy claro y conciso con respecto al estándar de ejecución y al modelo de prueba de pluma seguido; Según mi opinión personal y experiencia, este es uno de los estándares más comunes seguido por muchas grandes empresas de seguridad cibernética en todo el mundo. ¡Espero que esto ayude!

Shuvanon Razik

More Interesting

¿Cómo deberían las personas mantener sus computadoras seguras más allá del software antivirus y las actualizaciones regulares del sistema operativo?

En ciberseguridad, ¿cuál es el marco NIST?

¿Se requiere JEE para perseguir la seguridad cibernética?

¿Qué medidas de seguridad debo tomar para asegurar la oficina de mi empresa que se ocupa del desarrollo de software?

¿Existe algún estándar de cifrado superior al AES actualmente? ¿Se puede romper el AES (128,192 y 256 bits)?

¿Debo aprender DevPos o ciberseguridad?

Cómo descifrar un archivo cifrado de WhatsApp

¿Qué tan seguro es nginx en comparación con Apache y sus módulos (ej: mod_security)?

Cómo solucionar un problema con el certificado de seguridad de un sitio web

¿Cómo conseguiste tu primer trabajo de piratería, o en la misma industria?

Cómo saber si mi computadora Mac ha sido pirateada

¿Por qué GoGetSSL, NameCheap, SSLpoint, etc. pueden proporcionar un certificado SSL barato?

¿Es seguro allworkjob.com?

Cómo aprender las pruebas de penetración

¿Qué debo elegir entre seguridad cibernética y desarrollo como carrera?