Trustwave, empresa líder en soluciones de seguridad de la información y cumplimiento de las normas de información, anunció el lanzamiento del PenTest Manager, un portal de servicios online que permite a las empresas para hacer el análisis de las vulnerabilidades en su red.
El PenTest Manager permite gestionar todo tipo de pruebas de penetración y esa acompañada por un monitor en tiempo real con detalles de las conclusiones y recomendaciones de protección contra las vulnerabilidades. La aplicación también ofrece demostraciones integrales con recursos multimedia para todas las pruebas de penetración reunidas y en parámetros anteriormente no disponibles.
Las pruebas de penetración de los sistemas son una práctica comercial proactiva en la lucha contra las vulnerabilidades de sus sistemas de TI. Así es posible la formulación de controles de seguridad apropiados para proteger la información de la organización contra los ataques de los ciber-delincuentes, asegurando la continuidad del negocio. Además, las herramientas de gestión de portales permiten una captura de eventos, así como el desarrollo de las pruebas y los resultados de penetración en las aplicaciones, y la extensión de redes físicas e inalámbricas.
Para ver los resultados, PenTest Manager ofrece presentaciones multimedia con imágenes en diapositivas y vídeos que captan las pantallas, cada una mostrando cómo la vulnerabilidad es explotada. Esto demuestra a los ejecutivos y a los equipos de seguridad el impacto real de cada vulnerabilidad de modo interactivo o que no serían posibles con la presentación de informes tradicionales.
También se ofrecen informes detallados y recomendaciones para ayudar a los clientes a proteger el medio ambiente testeado. A diferencia de los informes tradicionales en formato PDF, PenTest Manager permite buscar vulnerabilidades actuales y pasadas, y las maneras de mitigar el riesgo.
Para asegurar que las vulnerabilidades de aplicaciones no dejan espacios para los intrusos, el SpiderLabs desarrolla parches para la Web Application Firewalls (WAF) explorando la vulnerabilidad específica, minimizando los riesgos.
“La naturaleza colaborativa del administrador PenTest fomenta la cooperación entre el CISO (Chief Information Security Officer) y el equipo de pruebas, lo que resulta en aumento de solicitudes para los estudios de vulnerabilidad” comenta Jarrett Benavidez, Director de Trustwave para Brasil y América Latina. “Al consolidar los detalles de los ensayos, los resultados, la mitigación y corrección de tareas a través de varias capas, un producto como este puede enriquecer la comunicación entre las instancias de las zonas de seguridad de TI y de negocios de las empresas”, agregó el director.
“La diferencia de nuestra aplicación es que no enviamos informes tradicionales sino que brindamos una base de datos centralizada para que los clientes gestionen sus vulnerabilidades”, afirma Robert J. McCullen, Presidente y CEO de Trustwave. “El PenTest Manager brinda pruebas valiosas que facilitan la resolución de problemas mediante la reducción de costos con una interfaz de gestión basada en un portal, ofreciendo lo que los clientes realmente necesitan en sus soluciones de seguridad”.
