En términos generales, los evaluadores de penetración suelen realizar modelos de amenazas, evaluaciones de seguridad y piratería ética de redes, sistemas y aplicaciones basadas en la web. Más específicamente, la validación de aseguramiento involucra algunas o todas las siguientes tareas:
- Reúna y analice Open Source Intelligence (OSINT) para encontrar divulgaciones de información.
- Proporcionar experiencia en la materia centrándose en las operaciones de prueba de seguridad ofensivas, trabajando para probar los mecanismos defensivos en una organización.
- Realice evaluaciones sobre una amplia variedad de tecnologías e implementaciones utilizando tanto herramientas automatizadas como técnicas manuales.
- Desarrolle scripts, herramientas y metodologías para mejorar los procesos de prueba.
- Asistir en la determinación del alcance de los posibles compromisos, liderando los compromisos desde las etapas iniciales hasta la implementación y la remediación.
- Realizar ejercicios de ingeniería social y pruebas de penetración física.
- Pruebe las redes cableadas e inalámbricas para detectar vulnerabilidades de seguridad.
- Examine los resultados de la evaluación para identificar hallazgos y desarrollar una visión analítica holística del sistema dentro del entorno en el que opera.
- Identificar la causa raíz de los hallazgos técnicos y no técnicos.
- Publique un informe de evaluación que documente los hallazgos e identifique posibles contramedidas.
- Realice un seguimiento de los hallazgos que se repiten en múltiples evaluaciones y comuníquelos.
- Al finalizar las evaluaciones, comunicar los métodos empleados, los hallazgos y los análisis.
- Brindar apoyo técnico a las ISO para remediar los hallazgos de la evaluación.
- Proporcione soporte técnico en técnicas de evasión y explotación de redes para ayudar en el manejo integral de incidentes y análisis forense de sistemas comprometidos.
Comentarios
Publicar un comentario