Artículo en "One Magazine
Analizando 1000 informes de pentesting del Proyecto STAN
A medida que se acerca la Conferencia One, los expertos en ciberseguridad de Bureau Veritas Cybersecurity, Willem Westerhof y Paul Pols, han compartido sus conocimientos del proyecto STAN de Bureau Veritas Cybersecurity sobre Penetration Testing. Su artículo se ha publicado ahora en One Magazine.
Las 3 principales vulnerabilidades
Las organizaciones recurren cada vez más a las pruebas de penetración para reforzar su ciberseguridad. Las pruebas de penetración revelan vulnerabilidades, mostrando cómo los atacantes suelen penetrar en las redes, escalar privilegios y moverse lateralmente para lograr diferentes objetivos, desde el ransomware hasta el espionaje. ¿Puede un análisis estadístico de los informes de pentesting ofrecer una visión defensiva más profunda para la ciberdefensa?
El proyecto STAN de Bureau Veritas Cybersecurity trata de responder a esto, analizando más de 1000 informes de pentesting de 2021-2022, con más de 20 000 hallazgos. A partir de las conclusiones del proyecto STAN, este artículo destaca las vulnerabilidades más comúnmente identificadas a través del pentesting que permiten los ciberataques. Los autores se centran en las tres principales vulnerabilidades en tres ámbitos clave de la ciberdefensa: infraestructura externa, aplicaciones web y redes internas.
Sobre los autores
Willem Westerhof
Willem Westerhof es conocido por sus profundas investigaciones sobre la seguridad del IoT y como descubridor del Escenario Horus. Solicitado por el Gobierno holandés por su experiencia, habla con frecuencia en plataformas desde SHA2017 hasta One Conference 2019. Con más de 35 CVE a su nombre, el impacto de Willem en el panorama de la ciberseguridad es innegable.
Paul Pols
Con másteres en derecho, ética y ciberseguridad, Paul es un distinguido hacker ético. Antiguo asesor técnico de la Comisión de Poderes de Investigación para los servicios de seguridad e inteligencia, desarrolló la Unified Kill Chain, imparte clases en la Universidad de Leiden y dirige Ransomware Resilience en Bureau Veritas Cybersecurity.
Más información
¿Desea más información sobre el Proyecto STAN de Bureau Veritas Cybersecurity o sobre nuestros servicios de ciberseguridad? Rellene el formulario y nos pondremos en contacto con usted en el plazo de un día laborable.
ACERCA DE LA CIBERSEGURIDAD
Bureau Veritas Cybersecurity es un expert líder en ciberseguridad. Nuestros clientes abarcan desde la administración y la sanidad hasta las finanzas y la industria en todo el mundo. Bureau Veritas Cybersecurity ofrece servicios técnicos, como evaluaciones de vulnerabilidades, Penetration Testing y Red Teaming. También proporcionamos certificación para entornos IoT e industriales, así como auditorías, servicios forenses y formación de awareness. Nuestro objetivo es aumentar su ciberresiliencia.
Bureau Veritas Cybersecurity es una empresa de Bureau Veritas. Bureau Veritas (BV) es una empresa que cotiza en bolsa especializada en ensayos, inspección y certificación. BV fue fundada en 1828, cuenta con más de 80.000 empleados y está presente en 140 países. Bureau Veritas Cybersecurity es la piedra angular de la estrategia de ciberseguridad de Bureau Veritas.
¿Por qué elegir la ciberseguridad de Bureau Veritas?
Bureau Veritas Cybersecurity es su socio experto en ciberseguridad. Ayudamos a las organizaciones a identificar riesgos, reforzar sus defensas y cumplir con las normas y regulaciones de ciberseguridad. Nuestros servicios abarcan personas, procesos y tecnología, desde la formación en materia de concienciación y la ingeniería social hasta el asesoramiento en seguridad, el cumplimiento normativo y las pruebas de penetración.
Operamos en entornos de TI, TO e IoT, y damos soporte tanto a sistemas digitales como a productos conectados. Con más de 300 profesionales de la ciberseguridad en todo el mundo, combinamos una profunda experiencia técnica con una presencia global. Bureau Veritas Cybersecurity forma parte del Bureau Veritas Group, líder mundial en pruebas, inspección y certificación.