Hardware Internet Redes Ultimos Tutoriales

Los costos de las pruebas de penetración y usted

Por nhbgm

Las pruebas de penetración se han convertido en una consideración de seguridad vital para las empresas y otras organizaciones sin importar su tamaño. Con la necesidad de realizar pruebas de penetración, surgieron varios tipos de pruebas de penetración y un aumento en los costos asociados. Este artículo analizará lo que debería pagar y los diversos factores que influyen en el costo.

El costo

Por inútil que sea la respuesta «depende», es la mejor respuesta cuando se proporciona un resumen de lo que pueden costar las pruebas de penetración. El costo está fuertemente influenciado por varios factores, que se explorarán a continuación. Por esa razón, las pruebas de penetración pueden costar desde unos pocos miles de dólares hasta cientos de miles de dólares. El costo promedio actual se ubica entre 10,000 y 30,000 USD de compañías acreditadas.

Ubicación de la prueba

Aquí la pregunta que debe hacerse es dónde se realizará la prueba, en el sitio o de forma remota. Con los avances en las tecnologías de acceso remoto, las pruebas de penetración se pueden realizar de forma remota. Por lo general, las pruebas en el sitio cuestan más, por lo que se recomienda que vea cuál es la mejor opción cuando lo guíen a través de un costo de prueba de penetración que generalmente va desde $ 5K a $ 40K +.

Tamaño y complejidad

El tamaño de la organización y la complejidad de su infraestructura digital afectarán el precio de una prueba de penetración. Esta es una suposición segura para hacer al mirar tal servicio crítico de seguridad. Cuando se considera el tamaño de la organización, las empresas de seguridad observarán cuántos empleados tiene la empresa y cuántos dispositivos se conectan a la red, así como la composición de la red.

La complejidad está determinada por la cantidad de activos que el probador de penetración necesita probar. Si hay aplicaciones móviles, infraestructura en la nube, infraestructura en el sitio, una variedad de dispositivos y múltiples redes, la complejidad se considerará alta y exigirá un precio más alto por las pruebas. Cuanto más compleja sea la infraestructura, mayor será la necesidad potencial de realizar pruebas de penetración periódicas.

Alcance y Metodología

El alcance de la prueba puede estar estrechamente relacionado con la complejidad en una variedad de formas, sin embargo, debe determinar el alcance de la prueba ya que los costos pueden salirse rápidamente de control. Esto es especialmente cierto cuando se consideran organizaciones de alta complejidad. Es demasiado fácil para el evaluador dedicar mucho tiempo y recursos a algo que puede sentir que está fuera de los alcances de la prueba.

La metodología del probador son las herramientas y tácticas que creen que emplearía un hacker para comprometer la red. Si es la primera prueba de penetración que está haciendo, puede ser mejor pedir que se aplique una metodología más lenta y completa en lugar de herramientas diseñadas para la velocidad.

Conclusión

Los factores anteriores que influyen en el costo son sin duda algunos de los más importantes, pero también se deben considerar otros factores, como si se llevará a cabo la remediación y cómo se llevará a cabo. Se espera que este artículo arroje algo de luz sobre por qué la mejor respuesta al costo real de una prueba de penetración es «depende».