Ir al contenido principal

¡Conoce nuestro módulo de Pentesting!

La identificación de vulnerabilidades técnicas en tus sistemas y desarrollos es de suma importancia para mantener la seguridad de tus activos y de la información que contienen, y por ello te traemos el módulo de Pentesting, donde podrás llevar un seguimiento adecuado de tus reportes de pruebas de penetración, y la remediación de tus vulnerabilidades desde la plataforma Hackmetrix ⭐.

Para ir a este nuevo módulo solo debes ir a “Pentesting” en la barra lateral izquierda dentro de nuestra plataforma:

La imagen anterior es la vista principal del módulo que verás si aún no has realizado ningún ejercicio de Ethical Hacking con nosotros. ¡Sigue leyendo para conocer más! 🚀

Solicitar pentest

Si deseas solicitar un ejercicio de pentest con nosotros solo debes dar clic en el botón de la esquina superior derecha, dejarnos todos tus comentarios por si deseas explicarnos un poquito más sobre la necesidad de tu empresa de hacer un pentesting, sobre el contexto del ejercicio, su alcance, etcétera.

Después de esto, ¡nuestro equipo te contactará lo antes posible para darle seguimiento a tu solicitud!

Consultar proyectos

Una vez que hayas realizado por lo menos un ejercicio de Ethical Hacking con nosotros, podrás consultar los resultados obtenidos desde este módulo. Tus proyectos aparecerán en la vista principal de la siguiente manera:

Como puedes ver en la imagen anterior, el nombre de los proyectos te indicará el año en el que fue realizado el ejercicio y la cantidad de elementos que fueron evaluados indicados entre paréntesis.

💡Si tuvieras muchos proyectos o lo consideras necesario, también puedes utilizar el buscador colocando palabras clave para encontrar un proyecto rápidamente:

Consultar elementos evaluados

Para conocer el detalle del proyecto, solo debes dar clic sobre él y se desplegará la información, similar a como se ve en el siguiente ejemplo:

En esta vista encontrarás:

  • El nombre de los elementos evaluados.

  • El estado de ejecución del proyecto.

    • Pendiente indica que no se ha comenzado la remediación.

    • En progreso indica que falta remediar una o más de las vulnerabilidades encontradas.

    • Terminado será el estado cuando todas las vulnerabilidades ya fueron corregidas.

  • Una barra de progreso para indicar la cantidad de vulnerabilidades remediadas contra el total de las que fueron identificadas.

  • La duración del proyecto, es decir el periodo en el que se realizó.

Consultar vulnerabilidades

Ahora bien, para consultar las vulnerabilidades identificadas en alguno de los proyectos y elementos evaluados, solo debes dar clic en el que deseas revisar y obtendrás la siguiente información:

  • Nombre de la vulnerabilidad.

  • Estado de la vulnerabilidad:

    • Vulnerable significa que no ha sido atendida.

    • Corregida significa que las acciones de remediación ya fueron aplicadas y verificadas, asegurando que efectivamente la vulnerabilidad se remedió.

    • En retest significa que las acciones de remediación que aplicaste están siendo verificadas por el experto asignado por parte de Hackmetrix.

    • Riesgo asumido significa que no realizarás ninguna acción sobre la vulnerabilidad para remediarla.

  • Riesgo corresponde al nivel de criticidad de la vulnerabilidad.

  • Responsable asignado a la remediación de la vulnerabilidad.

    • Te aparecerá “Por asignar” si aún no has seleccionado un responsable.

Consultar detalle de las vulnerabilidades

Para ver el detalle de una vulnerabilidad solo debes dar clic sobre ella y esto te mostrará la siguiente información:

Detalles de la vulnerabilidad

  • El riesgo o nivel de criticidad de la vulnerabilidad.

  • El vector que le da el CVSS (Common Vulnerability Scoring System) a la vulnerabilidad.

  • El puntaje (score) que le da el CVSS (Common Vulnerability Scoring System) a la vulnerabilidad.

Además podrás ver una descripción de la vulnerabilidad, el link de los componentes afectados, los detalles de cómo fue identificada, el impacto que tiene, la recomendación de su remediación y sus referencias asociadas.

¿Qué acciones puedo tomar en este módulo?

Desde este módulo puedes realizar las siguientes acciones sobre una vulnerabilidad:

  • Crear un ticket en JIRA

  • Solicitar retest

  • Asumir el riesgo de la vulnerabilidad

  • Asignar a un responsable

¡A continuación te mostramos cómo realizar cada una de estas acciones!

Crear un ticket en JIRA

Si lo necesitas, puedes enviar la información de la vulnerabilidad directamente a tu tablero de Jira. Para hacerlo, selecciona la opción “Crear ticket en Jira”. Si ya tienes Jira conectado, se te pedirá que ingreses el project key y, una vez ingresado, la información de la vulnerabilidad se cargará automáticamente en Jira.

Cómo ver esto desde JIRA

Para dar seguimiento de la tarea creada en JIRA deberás obtener una "Project Key", y para ello debes realizar los siguientes pasos:

  1. Navega hasta la sección "Proyectos" en Jira.

  2. Haz clic en "Ver todos los proyectos"

  3. En la lista de proyectos, la Project Key es visible directamente junto al nombre de cada proyecto.

Solicitar retest

Utiliza la acción de solicitar retest cuando ya hayas implementado medidas de remediación y desees saber si dichas medidas fueron efectivas.

Al hacer esto, te mostrará la siguiente ventana para confirmar la solicitud y donde puedes dejar comentarios si lo necesitas:

Asumir riesgo

Utiliza la acción de asumir riesgo si no deseas o no te es posible aplicar ninguna medida de remediación sobre la vulnerabilidad. Al hacer esto, te mostrará una ventana para confirmar la acción e ingresar una justificación:

💡 Si asumes el riesgo de tener una vulnerabilidad sin remediar y estás buscando una certificación, recuerda que será muy importante poder justificar esta decisión durante una auditoría. Y en caso de que no estés buscando una certificación, de igual manera es esencial para la seguridad de tu información que comuniques esta decisión a todos los interesados y que estén debidamente capacitados para saber actuar ante cualquier posible incidente.

Asignar un responsable

Para asignar a un responsable debes ir a la opción correspondiente y seleccionar del listado desplegable a la persona que consideres más adecuada para dar seguimiento a dicha vulnerabilidad:

Filtros

Si deseas consultar la información de manera fácil y rápida, puedes filtrar las vulnerabilidades por:

  • su nivel de riesgo,

  • por su estado.

Entonces ¿qué esperas? Gestiona tus reportes de pentesting y lleva un seguimiento adecuado de tus vulnerabilidades para mantener la seguridad de tus activos, así como también el cumplimiento normativo 💪🏼✅.

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
41. Ethical Hacking + Escaneo de Vulnerabilidades
53. Remediaciones Ethical Hacking + Escaneo de Vulnerabilidades
Ethical Hacking (para SGIA)
Ethical Hacking + Escaneo de Vulnerabilidades
Remediaciones Ethical Hacking + Escaneo de Vulnerabilidades
¿Ha quedado contestada tu pregunta?