Test de penetración en Athento

Athento realiza de forma periódica tests o pruebas de penetración o hacking ético. Estos test pueden ser de la siguiente naturaleza:

Test automatizados y VAPT

Se utilizan diversas herramientas que permiten escanear las instancias y servidores de manera automatizada y continua. Estas herramientas actúan a través del análisis de forma externa.

Estas herramientas actúan de forma externa (sin agentes o software dentro de los propios servidores) y permiten simular ataques, analizar vulnerabilidades, anomalías o posibles riesgos en la aplicación o servidores desde el exterior.

En este caso, en los entornos de producción, estos escaneos se realizan de forma semanal.

El resultado del test anual realizado sobre una instancia de referencia de Athento puede encontrarse en el portal de seguridad.

Test de penetración llevados a cabo por terceros

Athento permite la realización de auditorías de seguridad y pentesting a clientes Enterprise. En estos casos, el equipo de seguridad del cliente o una empresa contratada por el cliente, realiza de forma coordinada con Athento las pruebas de penetración. 

Athento Bounty Program

Athento cuenta con un programa de hacking ético que fomenta la investigación y descubrimiento de vulnerabilidades por ingenieros, profesionales de seguridad independientes y hackers externos. Estos expertos en seguridad remiten las vulnerabilidades encontradas y reciben a cambio una remuneración económica acorde a la vulnerabilidad, anomalía o riesgo encontrado.