Resumen
Ridge Security ha realizado recientemente una encuesta entre 75 usuarios y socios de todo el mundo, de los cuales el 32% proceden de América, el 35% de Europa y el 23% de Asia-Pacífico.
Compartimos los resultados de la encuesta para arrojar algo de claridad sobre cuál es el mayor motor para que los clientes pasen de las pruebas de penetración automatizadas manuales a las robotizadas y en qué áreas específicas se centran los clientes con respecto a las pruebas de penetración.
Aspectos destacados
Según nuestra encuesta, los tres principales motivos para adoptar sistemas automáticos de pruebas de penetración son
– Pruebas continuas
– Eficiencia y eficacia
– Evaluación prioritaria de los riesgos
Las pruebas de penetración no son algo puntual; deben ser sistemáticas y continuas para garantizar la integridad de las redes y sus activos críticos. Y para hacerlo de la manera más eficiente, los administradores necesitan herramientas automatizadas que ofrezcan una alta eficacia, con evaluaciones que prioricen el riesgo.
![](https://ridgesecurity.ai/wp-content/uploads/SP-Survey-poll-1.png)
La necesidad de realizar pruebas de penetración automatizadas es cada vez más evidente para las organizaciones. Las tres principales áreas de interés, según nuestra encuesta, son
– Servidores
– Aplicaciones web
– Bases de datos
Los servidores pueden estar protegidos a nivel de sistema operativo y de red, pero dada la creciente superficie de ataque actual y la proliferación de puntos de acceso y digitales, la exposición al riesgo es extremadamente alta. En un mundo de SaaS y comercio electrónico, cualquier software de tamaño significativo contendrá errores, y las aplicaciones web no son una excepción. Las bases de datos también son propensas a ser explotadas, ya que contienen el objetivo clave de todos los hackers: los datos, en concreto, los datos confidenciales. Después de romper los servidores anteriores, las bases de datos son los siguientes objetivos críticos.
![](https://ridgesecurity.ai/wp-content/uploads/SP-Survey-poll-2.png)
Y desde un entorno de producción, la mayoría de nuestros participantes están ejecutando actualmente estas plataformas:
– Servidores Windows
– VMware ESXi
– Linux
Todas las plataformas contienen sus propias vulnerabilidades y estar al tanto de los parches es una parte importante de cualquier estrategia de seguridad.
![](https://ridgesecurity.ai/wp-content/uploads/SP-Survey-poll-3.png)
Entrando en los detalles de los servidores web, los principales frameworks de servidores web son
– PHP/SQL
– WordPress
– Javascript
Cualquier medida de seguridad para proteger los servicios web debe ser proactiva y deliberada, ya que hay muchas lagunas y trampas de seguridad en la seguridad de los servidores web.
![](https://ridgesecurity.ai/wp-content/uploads/SP-Survey-poll-4.png)