IT Governance Publishing ha publicado el libro Penetration Testing: Protecting Networks and Systems, escrito por Kevin Henry, experto en auditoría y seguridad informática.
Los ataques a las redes y a las aplicaciones son más frecuentes, el riesgo para los negocios se da cada día que pasa. La necesidad de probar la penetración a las redes y aplicaciones se hace patente cada día, de frente a los riesgos que los ciberataques representan actualmente para las organizaciones.
La prueba de penetración es una simulación de un ataque cibernético a la organización para ver qué tan efectivas son las medidas de seguridad que tiene implementadas. Hacer pruebas de penetración a la red y sistemas es esencial para cualquier sistema de gestión de seguridad informática (ISMS, por sus siglas en inglés) ISO27001.
En Penetration Testing: Protecting Networks and Systems, Kevin proporciona un enfoque de negocios para la evaluación de vulnerabilidades y prueba de penetración a la red y aplicaciones. El libro facilita un mayor entendimiento sobre los pensamientos, motivos y acciones de un atacante, que permita un mejor nivel de protección para las redes y sistemas de la organización.
El libro se refiere a las técnicas utilizadas por los pen testers y toca los fundamentos de la prueba de penetración: las fases principales del pen testing (reconocimiento, enumeración, evaluación de la vulnerabilidad y el lanzamiento eventual de un ataque); la preparación del reporte; y cómo la introducción de nueva tecnología puede mejorar las operaciones del negocio pero crear nuevas vulnerabilidades. Kevin muestra ejemplos reales para ilustrar las dificultades más comunes que se pueden encontrar durante, tanto la fase de prueba como al entregar el informe final.
La lectura del libro es recomendable para los profesionales auditores de sistemas de información, oficiales de seguridad informática y personal de seguridad informática interesados en conocer más sobre el papel que juega la prueba de penetración para proteger a las organizaciones contra los ciberataques. También se recomienda su lectura a profesionales dedicados a la actividad de probar la penetración de redes y sistemas, inclusive de aquellos que estudian para prepararse para el examen de certificación CPTE (Certified Penetration Testing Engineer) y Ethical Hackers.
Penetration Testing: Protecting Networks and Systems está disponible en varios formatos en los sitios web de IT Governance en el Reino Unido (£24.95), Estados Unidos (US$29.95) y Europa (€35,95).