Encuesta: Elementos y áreas de interés para las pruebas de penetración automatizadas

por | Mar 11, 2021 | Ridge Security

Resumen

Ridge Security ha realizado recientemente una encuesta entre 75 usuarios y socios de todo el mundo, de los cuales el 32% proceden de América, el 35% de Europa y el 23% de Asia-Pacífico.

Compartimos los resultados de la encuesta para arrojar algo de claridad sobre cuál es el mayor motor para que los clientes pasen de las pruebas de penetración automatizadas manuales a las robotizadas y en qué áreas específicas se centran los clientes con respecto a las pruebas de penetración. 

Aspectos destacados

Según nuestra encuesta, los tres principales motivos para adoptar sistemas automáticos de pruebas de penetración son

– Pruebas continuas

– Eficiencia y eficacia

– Evaluación prioritaria de los riesgos

Las pruebas de penetración no son algo puntual; deben ser sistemáticas y continuas para garantizar la integridad de las redes y sus activos críticos. Y para hacerlo de la manera más eficiente, los administradores necesitan herramientas automatizadas que ofrezcan una alta eficacia, con evaluaciones que prioricen el riesgo.

La necesidad de realizar pruebas de penetración automatizadas es cada vez más evidente para las organizaciones. Las tres principales áreas de interés, según nuestra encuesta, son

– Servidores

– Aplicaciones web

– Bases de datos

Los servidores pueden estar protegidos a nivel de sistema operativo y de red, pero dada la creciente superficie de ataque actual y la proliferación de puntos de acceso y digitales, la exposición al riesgo es extremadamente alta. En un mundo de SaaS y comercio electrónico, cualquier software de tamaño significativo contendrá errores, y las aplicaciones web no son una excepción. Las bases de datos también son propensas a ser explotadas, ya que contienen el objetivo clave de todos los hackers: los datos, en concreto, los datos confidenciales. Después de romper los servidores anteriores, las bases de datos son los siguientes objetivos críticos.

Y desde un entorno de producción, la mayoría de nuestros participantes están ejecutando actualmente estas plataformas:

– Servidores Windows

– VMware ESXi

– Linux

Todas las plataformas contienen sus propias vulnerabilidades y estar al tanto de los parches es una parte importante de cualquier estrategia de seguridad.

Entrando en los detalles de los servidores web, los principales frameworks de servidores web son

– PHP/SQL

– WordPress

– Javascript

Cualquier medida de seguridad para proteger los servicios web debe ser proactiva y deliberada, ya que hay muchas lagunas y trampas de seguridad en la seguridad de los servidores web.