HSC - Services - Tests de intrusión

Gabinete de consultoría en seguridad informática desde 1989 - Especialida en Unix, Windows, TCP/IP e Internet

Usted está aquí : Página Principal > Servicios > Tests de intrusión

: HSC Trainings

Servicios

			Dominios de competencia
			Consultoría y Experticia
			ISO 27001 servicios
			Auditoría y Evaluación
			Tests de intrusión
			Tests de vulneravilidades (TSAR)
			Forensics
			ARJEL
			Formaciones
			E-learning

Conferencias

			Agenda
			Intervenciones realizadas
			Tutoriales

Recursos

			Indice temático
			Breves
			Presentaciones
			Cursos
			Artículos
			Herramientas (descarga)
			Vigilancia tecnológica

Compañía

			Hervé Schauer
			Equipo
			Ofertas de empleo
			Referencias
			Historia
			Partners
			Asociaciones

Prensa y
communicacion

			HSC Newsletter
			Revista de prensa
			Comunicados de prensa
			Publicaciones

Contactos

			Información de contacto
			Solicitudes específicas
			Acceso a nuestros locales
			Hoteles próximos a nuestros locales


		Tests de intrusión


	ver también Auditoría y Evaluación Tests de vulnerabilidades (TSAR) Código ético y deontológico de HSC HSC Newsletter Cómo solicitar una prestación Tema tests de penetración

Los tests de intrusión artesanales de HSC son una prestación muy rica orientada a comprometer, desde el exterior, la seguridad de su sistema de información, por medio de una "inteligencia humana".

Esta prestación puede tener varios objetivos:

Probar que la seguridad desplegada es insuficiente y puede ser burlada. Ello puede permitir sensibilizar los responsables o los informáticos en su empresa.
Poner a prueba la seguridad de un entorno y evaluar la resistencia a un cierto nivel de ataque. Esto consiste en una evaluación, a un instante t dado, del nivel de resistencia, y permite verificar que una persona exterior malintencionada no pueda penetrar con facilidad en su sistema de información.
Completar una auditoría de seguridad : un test de intrusión puede poner de manifiesto problemas derivados de una incoherencia entre diferentes componentes. Las interacciones complejas son a veces difíciles de descubrir a partir de una auditoría que analiza la arquitectura, el filtrado IP, los sistemas operativos, los servidores web, y aplicaciones, uno por uno.

La oferta de HSC

HSC propone dos tipos de tests de intrusión:

El test de intrusión clásico: para garantizar un buen resultado, recomendamos no parar de 5 conjuntos de servidores web, aplicaciones y back-office.
El test de intrusión aplicativo, que le permite solicitar un test sobre un conjunto de servidor web, aplicaciones y back-office asociado.

Cada informe de test de intrusión incluye las operaciones efectuadas, y le permite volver a realizar los tests a usted mismo. Todos los problemas encontrados son enumerados con su grado de criticidad, su facilidad de explotación y nuestras recomendaciones de correcciones a incorporar. También incluyen un párrafo con una síntesis comprensible para una dirección no técnica.

Se recomienda la realización de una reunión de presentación de resultados cuando el informe es vasto, para mejor sensibilizar y ayudar a entender el alcance de los resultados a las personas concernidas.

¿Por qué escoger a HSC?

Una prestación de test de intrusión requiere un muy alto nivel de experiencia técnica con el fin de producir un resultado creíble. HSC es una de las primeras consultorías que propuso este tipo de prestación en Francia (cf. presentación 1996 ). Su equipo técnico esta familiarizado con todas las técnicas de ataques más novedosas, con una fuerte experiencia en auditorias de seguridad y de aplicaciones, así como el dominio de lenguajes de programación. Los fallos de seguridad se sitúan principalmente a nivel aplicativo.

HSC efectúa igualmente una vigilancia de vulnerabilidades que permite estar al día de las últimas vulnerabilidades.

Finalemente, la deontología es un elemento clave que debe guiar su elección. HSC practica tests de intrusión exhaustivos y confidenciales desde 1995, para la máxima satisfacción de sus clientes.