3- Por qué necesitamos hacer pruebas de penetración

Entonces, ¿por qué necesitamos pruebas de penetración? Bueno, en primer lugar, como alguien que es responsable de asegurar y defender una red/sistema, desea encontrar cualquier camino posible de compromiso antes de que lo hagan los malos. Durante años hemos desarrollado e implementado muchas técnicas defensivas diferentes (por ejemplo, antivirus, firewalls, sistemas de prevención de intrusiones [IPS], antimalware). Hemos desplegado la defensa en profundidad como método para asegurar y defender nuestras redes. Pero, ¿cómo sabemos si esas defensas realmente funcionan y si son suficientes para mantener alejados a los malos? ¿Qué valor tienen los datos que estamos protegiendo y estamos protegiendo las cosas correctas? Estas son algunas de las preguntas que deben ser respondidas por un test de penetración. Si construyes una cerca alrededor de tu jardín con la intención de evitar que tu perro se escape, tal vez solo necesite tener 4 pies de altura. Sin embargo, si su preocupación no es que el perro salga, sino que entre un intruso, entonces necesita una cerca diferente, una que deba ser mucho más alta que 4 pies. Dependiendo de lo que esté protegiendo, es posible que también desee colocar alambre de púas en la parte superior de la cerca para disuadir aún más a los malos. Cuando se trata de la seguridad de la información, necesitamos hacer el mismo tipo de evaluaciones en nuestras redes y sistemas. Necesitamos determinar qué es lo que estamos protegiendo y si nuestras defensas pueden resistir las amenazas que se les imponen. Aquí es donde entran en juego las pruebas de penetración. No basta con implementar un cortafuegos, un IPS, un antimalware, una VPN, un cortafuegos de aplicaciones web (WAF) y otras defensas de seguridad modernas. También debe probar su validez. Y hay que hacerlo de forma regular. Como sabes, las redes y los sistemas cambian constantemente. Esto significa que la superficie de ataque también puede cambiar y, cuando lo haga, debe considerar reevaluar la postura de seguridad mediante una prueba de penetración.