Test de Intrusión Externo
El Test de Intrusión Externo tiene como objetivo la evaluación de los niveles de seguridad asociados a los servicios y aplicativos publicados en Internet sobre un rango de direcciones acotadas por el cliente, con el objetivo de identificar posibles vulnerabilidades que pudieran afectar a su operativa normal como también aquellas vulnerabilidades que pudieran revelar información sensible o provocar accesos no autorizados.
Un Test de Intrusión Externo trata de dilucidar hasta qué punto puede un atacante externo tener acceso a los sistemas de información de la organizacióndesde Internet. Se podría considerar una auditoría de “caja negra”, que demuestra con los resultados obtenidos las consecuencias de un acceso no autorizado.
Test de Intrusión Interno
El objetivo del Test de intrusión Interno es evaluar la seguridad de los sistemas frente a un posible ataque interno, es decir, analizar los riesgos procedentes de empleados que podrían violar la seguridad interna de los sistemas de información de la propia organización.
Se trata de un servicio orientado a empresas que basen parte de su actividad en datos confidenciales que no deben ser accesibles por todo el personal de la organización y que, en caso de ser filtrados, pudieran causar problemas a la misma.
Se ejecutan desde las instalaciones del cliente pruebas en modo “Caja Blanca” o “Caja Negra”.