5.5 Explicar tipos y objetivos de auditorías y evaluaciones.

Visión General

En este video, exploraremos los diversos tipos y objetivos de auditorías y evaluaciones. Comenzaremos con las auditorías de confirmación, que validan la exactitud y la integridad de la información. Las auditorías internas, incluidas las auditorías de cumplimiento y aquellas realizadas por comités de auditoría, aseguran la adhesión a las políticas y procedimientos organizacionales. Las auditorías externas, que pueden estar impulsadas por regulaciones o realizadas por terceros independientes, evalúan el cumplimiento y proporcionan evaluaciones objetivas. Las pruebas de penetración implican ataques simulados para identificar vulnerabilidades y debilidades en escenarios físicos, ofensivos, defensivos, integrados y de diversos entornos, incluyendo entornos conocidos, parcialmente conocidos y desconocidos. A través de esta visión general, los espectadores obtendrán conocimientos sobre los diversos enfoques utilizados para evaluar y analizar las medidas de seguridad, asegurando una protección robusta contra posibles amenazas.

Términos Clave

  • • Confirmación
  • • Interno
  • - Cumplimiento
  • - Comité de auditoría
  • - Autoevaluaciones
  • • Externo
  • - Regulatorias
  • - Exámenes
  • - Evaluación
  • - Auditoría independiente de terceros
  • • Pruebas de penetración
  • - Físico
  • - Ofensivo
  • - Defensivo
  • - Integrada
  • - Entorno conocido
  • - Entorno parcialmente conocido
  • - Entorno desconocido
  • - Reconocimiento
  • o Pasivo
  • o Activo

    • Sección 5.5 Cuestionario

    Su organización está negociando un contrato con un tercero para realizar pruebas de penetración trimestrales. Es críticamente importante que no se permita la explotación del compromiso. ¿Cómo comunicarías mejor este requisito?

    • Prohibir todos los intentos de escalada de privilegios
    • En un ROE (Reglas de Compromiso), indicar que todas las pruebas sigan el protocolo de prueba de concepto
    • Informar al personal objetivo sobre el calendario de pruebas y hacer que planifiquen posibles explotaciones
    • Documentar las expectativas y requisitos en un plan de auditoría

    Sección 5.5 Cuestionario

    Esta técnica se utiliza para inferir características sobre una población basándose en las características de un grupo elegido.

    • Examinar
    • Muestreo
    • Auditoría
    • Entrevistar

    Sección 5.5 Cuestionario

    Esta técnica de explotación utiliza una debilidad en un sistema para acceder a un sistema mejor protegido.

    • Escalada de privilegios
    • Persistencia
    • Pivoteo
    • Trabajo en equipo

    Sección 5.5 Cuestionario

    El orden correcto de una prueba de penetración generalmente sería:

    • Verdadero
    • Falso
    Video Anterior: 5.4
    Siguiente Video: 5.6