® 
Test de Penetracio (Penetration Testing)
Definicio
El test de penetracio es un ciberatac simulat autoritzat per trobar vulnerabilitats de seguretat abans que ho facin actors maliciosos.
El test de penetracio (pentest) es un ciberatac simulat autoritzat sobre sistemes, xarxes o aplicacions per descobrir i demostrar vulnerabilitats de seguretat. Segons el Ponemon Institute, un pentest identifica de mitjana un 33% mes de vulnerabilitats critiques que un escaneig de vulnerabilitats sol.
Com funciona el test de penetracio?
L'equip de pentest intenta trobar i explotar vulnerabilitats com un atacant real, pero amb permis i regles predefinides. L'equip documenta cada pas i lliura un informe amb vulnerabilitats trobades, evidencia d'explotacio, avaluacio de risc i recomanacions concretes.
Tipus de pentests
Black box: sense coneixement previ de l'objectiu. White box: informacio completa incloent codi font. Grey box: informacio limitada. Pentest extern prova sistemes accessibles des d'internet. Pentest intern simula un atacant ja dins la xarxa. Pentest d'aplicacions web prova contra OWASP Top 10.
Impacte per a les organitzacions
Els pentests son requerits o fortament recomanats sota multiples regulacions: NIS2, PCI DSS, DORA i ISO 27001.
Proteccio
Realitzeu pentests almenys anualment i despres de canvis significatius. Trieu un proveidor independent.
Com ajuda DEFION
DEFION ofereix l'espectre complet de serveis de pentest: Extern, Intern, Aplicacions Web, Apps Mobils, Cloud Security Assessment, Code Security Review i OT Pentest.