La metodología de pruebas de seguridad informática creada por RedCiber

Esta práctica metodología denominada IRETE  es el resultado de un estudio comparativo realizado por el equipo de investigadores de RedCiber a múltiples protocolos empleados para ejecutar pruebas de vulnerabilidades en ciberseguridad.

 

De esta manera IRETE se presenta como una guía para investigadores y encargados de seguridad en las organizaciones, quienes deben identificar permanentemente  vulnerabilidades y puertas traseras en los sistemas informáticos (SI).

Las cinco fases de IRETE, en su orden de aplicación, comprenden:

Inspeccionar para obtener la máxima información sobre el objetivo de la prueba de seguridad (rangos IP, Sistemas Operativos, etc.), esta inspección puede ser pasiva o activa..

 

Rastrear el sistema de información con el objetivo de identificar que puertos están abiertos, que dispositivos activos estan en la red y cuales son potenciales puertas de acceso.

Examinar de manera detallada la información recolectada en las dos primeras fases “identificar y analizar” para localizar agujeros de seguridad en el Sistema de información. Se identifica la taxonomía de los puntos inseguros y se categorizan las vulnerabilidades detectadas.

 

Testear las vulnerabilidades de acuerdo a la categorización realizada con el fin de obtener acceso al sistema de información identificando puertas traseras, fallos de seguridad y documentando las debilidades detectadas..

 

Exfiltrar permite salir del sistema de información sin dejar ningún rastro o afectación, en esta fase se busca dejar recomendaciones para reducir el riesgo y nivel de vulnerabilidad de la organización.

Para conocer más sobre IRETE, su aplicación y documentación, por favor diligencia nuestro formulario contáctenos

EL MÉTODO
ENTRENAMIENTO

© 2019 by RedCiber