La ciberseguridad debe evolucionar más allá del manejo reactivo
infracciones y pivoting para proteger los datos de una organización después del hecho. Sin
precauciones adecuadas, los ciberdelincuentes de todo el mundo pueden tomar fácilmente
ventaja de las vulnerabilidades dentro de las aplicaciones web de una empresa,
aplicaciones, API y más. Pruebas de penetración, también conocido como prueba de penetración,
es un método de ciberseguridad en el que un experto desempeña el papel de un malicioso
actor para exponer los agujeros y fallas dentro de una infraestructura de seguridad o
base de código
Las pruebas de penetración son facilitadas principalmente por evaluadores de penetración dedicados, algunos
contratados internamente y otros externos a través de una agencia o servicio freelance.
Mis seis años en Cobalt me han enseñado mejores prácticas nuevas, únicas y ocultas.
Es mi misión y compromiso constantes difundir mis conocimientos y lecciones con otros ejecutivos de seguridad para mejorar los esfuerzos de protección de las organizaciones.
¿Cuál es el objetivo de las pruebas de penetración?
En pocas palabras, pruebas de penetración es cuando
un grupo dedicado de profesionales de ciberseguridad simula diferentes
ciberataques en una aplicación o red para probar posibles
vulnerabilidades. El objetivo es mejorar la postura de seguridad de una organización.
y descubrir vulnerabilidades fácilmente explotables dentro de un sistema de seguridad para que el
la empresa puede solucionarlos de forma proactiva. Es probable que ocurran errores, pero ser consciente de
donde se encuentran las vulnerabilidades puede pulir su producto y reforzar su seguridad.
Si bien muchas empresas invierten mucho en la construcción de su infraestructura, la
la mayoría de los pasos necesarios para proteger las inversiones suceden después de despliegue. Así, las empresas
se quedan con una respuesta reactiva en el lugar, abordando las infracciones y los ataques a
su red una vez que sea demasiado tarde. Dado el hecho de que Ataques ciberneticos tienen el
potencial de ondulación tanto interna como externamente, los líderes deben tomar una
enfoque proactivo de la ciberseguridad, desarrollando respuestas listas para
aplastar las amenazas entrantes a medida que aparecen.
Los méritos de las pruebas de penetración se vuelven el centro de atención una vez
Las organizaciones reconocen el ciclo de destrucción causado por los ciberataques. Este
ciclo implica más que los datos potencialmente robados. Implica el tiempo no
solo para abordar la vulnerabilidad inicial sino para recuperar y asegurar cualquier dato
que podría haber sido potencialmente robado. Se gastan tiempo y recursos innecesarios
limpiar el desorden, en lugar de desarrollar código nuevo. Se desarrolla un ciclo en el que
una organización lanza un nuevo código en su red, un imprevisto
aparece la vulnerabilidad y el equipo tiene que esforzarse para solucionar el problema antes de que ocurra.
crece aún más. Tomando las medidas necesarias antes de que el nuevo código entre en
producción, las empresas pueden salir de este círculo vicioso de
destrucción
Según Cobalt's “Informe sobre el estado del Pentesting 2021”, prueba de pluma
puede ser una tarea que requiere mucho tiempo. De hecho, el 55 % de las organizaciones dijo que lleva semanas
programar una prueba de penetración, con un 22 % que dijo que lleva meses. Pruebas de pluma modernas
Las prácticas utilizan herramientas automatizadas y probadores manuales calificados para garantizar el máximo
seguridad de manera eficiente y oportuna. Mantenerse ágil en su
Las prácticas de seguridad cibernética de la organización ayudarán a reducir la cantidad de tiempo
que se necesita para programar las precauciones adecuadas.
¿Cuáles son los beneficios externos?
Las pruebas de penetración tienen beneficios además de la vulnerabilidad
identificación. El código a menudo depende de otro código, por lo que las pruebas de penetración frecuentes
permite probar el nuevo código antes de implementarlo en la compilación en vivo, por lo tanto
agilizar el proceso de desarrollo y reducir los costos de desarrollo. Frecuente
Las pruebas de penetración también brindan resultados más oportunos, lo que permite que los equipos estén listos
para amenazas emergentes, en comparación con la prueba de penetración anual estándar, donde
los desarrolladores no estarán al tanto de las vulnerabilidades durante meses.
En 2021, muchos
los profesionales de seguridad tuvieron que responder rápidamente a la Amenaza log4j, pero esos
quienes con frecuencia realizaron pruebas de pluma estaban preparados para parchear el explotable
vulnerabilidades que generó. Debido a la información que estos desarrolladores obtuvieron de
pruebas de penetración anteriores, el código futuro será más seguro y los ingenieros
aprender de los errores al desarrollar futuras versiones de sus productos. Cuanto más
a menudo ocurren estas pruebas de penetración, más compatibles serán sus productos y código
volverse.
Cuándo programar una prueba de penetración
El mejor momento para programar una prueba de penetración es, por supuesto,
antes de que ocurra un ataque. Si bien no podemos predecir exactamente cuándo se producirá una infracción
venir, mantenerse proactivo y probar y volver a probar vulnerabilidades regularmente puede
salvar a la empresa de un ciberataque vicioso. Las organizaciones pueden usar pruebas de penetración
para preparar nuevos productos, actualizaciones y herramientas para uso de clientes o empleados, todos
mientras se mantiene en cumplimiento y seguro. Pero para que esos productos entren con seguridad en
las manos de la audiencia prevista, necesitan ser probados.
La proactividad comienza con la evaluación interna de dónde
ya existen vulnerabilidades dentro de un sistema de seguridad. Si se descubre temprano,
estas vulnerabilidades se pueden abordar antes de que cobren vida propia
— en última instancia, salvar la reputación de la empresa. Tome nota de todos los activos
tiene su equipo (sitios web, servidores, código en vivo, etc.), y establezca un plan claro para
detección de exposición. Una vez que su equipo tenga clara la estrategia futura y
prácticas, sus pentesters pueden comenzar a identificar y exponer el
vulnerabilidades que puedan estar en los recursos de su empresa. Una vez que la prueba es
Concluido, los desarrolladores pueden comenzar a remediar cualquier vulnerabilidad descubierta.
La conclusión importante aquí es que estas pruebas no deben realizarse
en una base única. Las pruebas de penetración deben ejecutarse regularmente para garantizar
la seguridad se mantiene actualizada con los métodos modernos de violación. La seguridad cibernética
cambia (y se vuelve más complejo) cada día, obligando a las organizaciones a estar preparadas
para lo que está por venir en cualquier momento.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
