Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

...no matter what

Anuncio 
¿CON QUÉ FRECUENCIA DEBE HACERSE
UNA PRUEBADE PENETRACIÓN EN MI EMPRESA?
Hace apenas 5 años, las pruebas de penetración eran temas de artículos en revistas
especializadas, y se sometía a discusión si eran necesarios o no.
Actualmente, si esperas a una prueba de penetración, tal vez sea demasiado tarde, ya
que la información sustraída vale millones de dólares.
Algunas compañías hacen una prueba de penetración sólo cuando tienen que hacerlo,
por ejemplo, cuando tienen que comprobar que son seguras o cuando tienen que
cumplir con ciertas regulaciones.
Tristemente, muchas organizaciones hacen estas pruebas una vez que han sido
atacados, cuando los hackers han logrado entrar a la compañía, llevándose registros,
nombres de clientes, IP´s, etcétera, costando más de lo que se pueda imaginar
o calcular.
Algunos datos duros:
• Las cuentas robadas de
twitter tienen más valor en
el mercado negro que los
datos de tarjetas de
crédito.
• El hackeo es más
redituable que la venta
de drogas.
• La venta de vulnerabilidades
de programación en el mercado
negro se ha vuelto común.
Managed Secure IT
...no matter what
La prueba de penetración debe ser realizada por un equipo de los mejores atacantes
que tu organización pueda pagar, solicitándoles que ataquen y exploten tus defensas lo
más profundamente posible. Las empresas están buscando ver el “lado malicioso” de su
organización, procesos de negocios, la custodia de la información, así como los sistemas
principales o las infraestructura que están más expuestos a los ataques.
Antes de contestar la pregunta de “¿Qué tan seguido debe ser realizada
una prueba de penetración?”, toma en cuenta los siguientes puntos:
Entre más alto sea el nivel de seguridad en la parte interna de la Red,
pasará más tiempo antes de que se necesiten pruebas que muestren la
vulnerabilidad desde el exterior de la misma;
No todos los sectores de la industria son iguales. Algunos requieren ser
más estrictos con las pruebas que otros (por ejemplo: el financiero y el
gubernamental);
Cuando la infraestructura de una empresa se compone de más servidores que de otro tipo de dispositivos, será necesario recortar los tiempos
entre las pruebas. La diversidad de sistemas operativos y aplicativos
hacen más compleja la tarea;
Los aplicativos desarrollados “in-house” suelen ser más propensos a
vulnerabilidades que aquellos desarrollados por firmas de software
comercial.
Las empresas que permiten el uso de dispositivos personales entre sus
empleados, están más propensas a ataques.
Nuestros expertos recomiendan es que se realice una prueba de penetración cada 6
meses, pero sin dejar de lado los puntos anteriores.
Toda organización que maneje información confidencial debe tener la responsabilidad
de asegurar que la configuración de su red y sus defensas sean seguras. Además, ninguna compañía quiere ser una distribuidora de malware.
Si alguien te ofrece una respuesta simple o un “curita” sin realmente ver las necesidades que tu organización necesita, deséales suerte, la van a necesitar.
Managed Secure IT
...no matter what
Documentos relacionados
Matriz de crecimiento producto Matriz de crecimiento producto
Matriz de crecimiento producto Matriz de crecimiento producto
ESTRATEGIAS CICLO DE VIDA DEL PRODUCTO
ESTRATEGIAS CICLO DE VIDA DEL PRODUCTO
T3b penetración de los cosméticos
T3b penetración de los cosméticos
Desciende el nivel de penetración de Internet en las islas
Desciende el nivel de penetración de Internet en las islas
Nueva ventana:Índices de protección IP (pdf, 38 Kbytes)
Nueva ventana:Índices de protección IP (pdf, 38 Kbytes)
¿Ha cambiado el significado del Crecimiento Empresarial…?
¿Ha cambiado el significado del Crecimiento Empresarial…?
Estrategia de penetración en mercado
Estrategia de penetración en mercado
diapositivas_del_blog.pptx
diapositivas_del_blog.pptx
en otra ventana
en otra ventana
Mas de 2000 millones de usuarios de todo el mundo usa ya
Mas de 2000 millones de usuarios de todo el mundo usa ya
Test de penetración como apoyo a la evaluación de riesgos en
Test de penetración como apoyo a la evaluación de riesgos en
Propiedades físicas e hidráulicas de suelo y su relación con el de
Propiedades físicas e hidráulicas de suelo y su relación con el de
Evaluación de la resistencia del hormigón a la penetración de iones
Evaluación de la resistencia del hormigón a la penetración de iones
El temps de les aliances
El temps de les aliances
Electroporador-gris-con-cabezales-metalicos
Electroporador-gris-con-cabezales-metalicos
www .arhp.org/healthmatters
www .arhp.org/healthmatters
DETERMINACIÓN DE DENSIDAD DE LA MADERA DE SAUCES
DETERMINACIÓN DE DENSIDAD DE LA MADERA DE SAUCES
Norma INV E-169-07
Norma INV E-169-07
Resistencia a la Penetración
Resistencia a la Penetración
Modelo de Difusión Tecnológica: Un análisis de la Industria
Modelo de Difusión Tecnológica: Un análisis de la Industria
Determinación de la resistencia a la penetración, al corte tangencial
Determinación de la resistencia a la penetración, al corte tangencial
caracterización y análisis del cemento asfáltico tipo ac
caracterización y análisis del cemento asfáltico tipo ac
Descargar
Anuncio
Anuncio