Foothold
Evasive Testing
Pillaging
POC
The Proof-Of-Concept (POC) is merely proof that a vulnerability found exists. As soon as the administrators receive our report, they will try to confirm the vulnerabilities found by reproducing them. After all, no administrator will change business-critical processes without confirming the existence of a given vulnerability. A large network may have many interoperating systems and dependencies that must be checked after making a change, which can take a considerable amount of time and money. Just because a pentester found a given flaw, it doesn’t mean that the organization can easily remediate it by just changing one system, as this could negatively affect the business. Administrators must carefully test fixes to ensure no other system is negatively impacted when a change is introduced. PoCs are sent along with the documentation as part of a high-quality penetration test, allowing administrators to use them to confirm the issues themselves.
NIST
Instituto Nacional de Estándares y Tecnología.
CIS Controls
Controles del Centro para la Seguridad en Internet.
ISO
Organización Internacional de Normalización.
PCI-DSS
Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago.
GDPR
Reglamento General de Protección de Datos.
COBIT
Objetivos de Control para la Información y Tecnologías Relacionadas.
FedRAMP
Programa de Gestión de Autorización y Riesgo Federal.
ITAR
Reglamentaciones Internacionales de Tráfico de Armas.
AICPA
Instituto Americano de Contadores Públicos Certificados.
NERC CIP Standards
Estándares de Protección de Infraestructura Crítica de NERC.
PCI
Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI, por sus siglas en inglés).
HIPAA
Ley de Portabilidad y Responsabilidad del Seguro Médico
GLBA
Ley de Modernización de los Servicios Financieros de Gramm-Leach-Bliley (GLBA, por sus siglas en inglés).
FISMA
Ley de Gestión de Seguridad de la Información Federal de 2002 (FISMA, por sus siglas en inglés).
SOC
Centro de operaciones de seguridad
¿Qué sigue?
0 Pentesting << >> 1 Documentos y Contrato
> Exit code: 1 █