Pasar al contenido principal

Test de Intrusión Interno

Test de Intrusión Interno

El objetivo es evaluar la seguridad de la red interna de una empresa ante la posibilidad de recibir ataques por parte de un hacker que haya conseguido alcanzar la intranet o ataques provenientes del personal interno a la empresa.

La auditoría de la red interna se centra en evaluar la seguridad de los sistemas de protección perimetral situados en la red interna de una empresa (routers y firewalls que separan subredes, etc) así como los diferentes sistemas que están localizados en dicha red (sistemas host, servidores de ficheros, de impresión, de web, de correo, de noticias, etc).

Se parte de dos posibles situaciones:

Situación 1

Un hacker ha conseguido superar el router/firewall externo e interno y se ha conectado a la red interna.

Situación 2

Un empleado de la empresa con uno de los siguientes perfiles:

  • Usuario normal no privilegiado,
  • Programador con ciertos niveles de privilegio,
  • Administrador de sistemas con alto nivel de privilegio

Características del Servicio

Proporciona una visión detallada del estado de la seguridad en la red interna.

Conectando un sistema a la red interna se intenta obtener acceso a los servidores e información privilegiada que está localizada en esta red.

Se simula la actuación de un hacker que ha conseguido penetrar en la red interna.

Se simula la actuación de un empleado de la empresa que intenta utilizar recursos de la red interna para los que no tiene permisos.

Se utiliza la misma metodología y técnicas que en los Test de Intrusión, excepto que ahora se ha de tener en cuenta que los ataques se realizan desde dentro de la red interna.

Se incluye la revisión de la política de seguridad de la empresa.

Se aplican técnicas específicas de redes locales (Monitorización de la red, ARP Spoofing, Suplantación de IPs privadas, etc.).

La Auditoría se realiza desde las dependencias del cliente.

Resultados

  • Resumen ejecutivo de alto nivel.
  • Detalle de todas las pruebas realizadas especificando su objetivo.
  • Resultados obtenidos en los diferentes tests que se han realizado.
  • Recomendaciones que permitan solucionar de la forma más acertada los problemas de seguridad encontrados.
  • Clasificación de los problemas de seguridad según su nivel de peligro. Esto permitirá a la empresa poder elaborar un plan de actuación eficiente para resolver estos problemas de seguridad.
  • Reunión orientada a explicar los resultados obtenidos en la auditoría y asesorar sobre las posibles soluciones que existan para los problemas de seguridad encontrados.

No dudes en ponerte en contacto con nosotros si necesitas más información

Mandanos tus dudas y nos pondremos en contacto contigo lo antes posible.
Por favor, introduzca un número de teléfono válido.
CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.