Pentest
Definicio
Un pentest (prova de penetració) és un ciberatac simulat i autoritzat sobre un sistema, xarxa o aplicació per descobrir vulnerabilitats abans que ho facin els actors maliciosos.
En un pentest, un hacker ètic, també anomenat pentester o red teamer, simula un atac real sobre l'entorn digital d'una organització. Això pot abastar sistemes externs, xarxes internes, aplicacions web, aplicacions mòbils o infraestructura al núvol.
Un pentest generalment passa per les fases: reconeixement, escaneig, explotació i informe. El resultat és un informe detallat amb les vulnerabilitats trobades, proves d'explotació i recomanacions concretes.
Els pentests són obligatoris sota regulacions com DORA (sector financer) i són cada vegada més requerits per clients, asseguradores i organismes de certificació. DEFION realitza pentests per a tot tipus d'entorns.