BlackBerry Pruebas de penetración

Aunque la mayoría de las redes están razonablemente bien protegidas externamente, no lo están tanto internamente. Como resultado, pueden ser fácilmente comprometidas una vez que un atacante es capaz de ganar un punto de apoyo. Estos ataques tienen el potencial de ser más devastadores porque los internos ya tienen conocimiento de lo que es importante dentro de una red y dónde se encuentra, algo que los atacantes externos no suelen saber desde el principio. 

En una Evaluación de Penetración Interna, el "atacante" o bien tiene algún tipo de acceso autorizado, o bien parte de un punto dentro de la red interna. Los resultados suelen demostrar qué activos podrían estar expuestos a un usuario no autorizado que tenga acceso a nivel de red a su entorno informático corporativo. La evaluación también puede ayudar a identificar el impacto de controles de acceso deficientes y mitigar el impacto de un empleado malintencionado o descontento.

Las aplicaciones web desempeñan un papel importante en las empresas de hoy en día, pero también son vulnerables a los riesgos de seguridad y cumplimiento al aumentar la superficie de ataque. Una aplicación comprometida puede provocar el robo de identificadores de sesión, el robo de información de cuentas, la violación de datos y la implantación de código malicioso en sitios Web. Una evaluación de penetración de aplicaciones Web de BlackBerry® Security Services permite a las organizaciones comprobar el estado de seguridad de sus aplicaciones, ya sean desarrolladas internamente o por terceros. La evaluación puede ayudar a las organizaciones a identificar y corregir vulnerabilidades para protegerse de ataques dañinos, y debe utilizarse como parte de una estrategia continua para apoyar el ciclo de vida de desarrollo de software de la organización.

Muchas organizaciones utilizan redes inalámbricas (Wi-Fi) para que los dispositivos móviles puedan acceder a Internet. Aunque estas redes ofrecen muchas ventajas, una red desprotegida puede dar lugar a un uso no autorizado y a riesgos potenciales para la seguridad. Las redes con una arquitectura inadecuada pueden situar a los atacantes directamente en sus redes internas para acceder a información confidencial, ver el contenido de las transmisiones e infectar ordenadores. Los usuarios no autorizados también pueden enviar spam, programas espía o virus a otros desde dentro de su red.

Una evaluación de penetración inalámbrica de BlackBerry Security Services es un paso fundamental para aprovechar las ventajas de una red inalámbrica. Nuestros expertos ayudarán a su organización a prepararse para la movilidad crítica para el negocio evaluando su entorno actual, identificando las áreas de riesgo y proporcionando una hoja de ruta en la que se detallen las oportunidades de mejora.

La accesibilidad a Internet es cada vez más importante para las empresas modernas. Sea cual sea su sector, es probable que utilice la conectividad externa para promover sus objetivos empresariales u organizativos. Esa conectividad conlleva un riesgo, ya que los atacantes externos pueden utilizarla para obtener acceso no autorizado a su entorno.

Un compromiso de Penetración Externa de BlackBerry le ayudará a determinar el acceso que un atacante externo motivado y cualificado puede obtener en su entorno. Nuestro equipo comienza con el reconocimiento y el escaneado automatizados y, a continuación, pasa a realizar pruebas manuales cualificadas de sus puntos de presencia en Internet para ayudarle a reducir su riesgo cibernético.

Nuestro equipo de expertos puede realizar muchos tipos de pruebas externas, desde las más básicas exigidas por la normativa hasta simulaciones de ataque personalizadas.

Una prueba de penetración de aplicaciones móviles tiene como objetivo revisar toda una aplicación móvil en busca de vulnerabilidades de seguridad y riesgos más recientes. Evaluamos las aplicaciones móviles utilizando estándares como las listas OWASP Mobile Top 10 y SANS Top 25 con el fin de identificar cualquier punto débil que pudiera permitir a un atacante poner en peligro la aplicación, los datos con los que interactúa, sus usuarios o el entorno de alojamiento.

Las pruebas de seguridad de aplicaciones móviles deberían formar parte de la fase de evaluación de riesgos de cualquier organización antes de lanzar aplicaciones o servicios móviles en directo. Llevamos las pruebas de seguridad de aplicaciones móviles al más alto nivel, garantizando que un cliente pueda lanzar su aplicación móvil, sabiendo que ha sido ampliamente examinada por los líderes de la industria.

También podemos proporcionar servicios programados de pruebas de penetración de aplicaciones móviles mensuales, trimestrales o anuales a un cliente para garantizar que su presencia móvil es segura de forma continua.