Lanzamiento de la prueba de penetración defendible CREST


ROSELAND, Nueva Jersey, 1 de agosto de 2022 /PRNewswire/ — CREST, el organismo de membresía internacional sin fines de lucro que representa a la industria mundial de seguridad cibernética, anunció el lanzamiento de su prueba de penetración defendible CREST, una especificación que brinda recomendaciones sobre cómo Las pruebas de penetración deben ser evaluadas, entregadas y firmadas. Con un crecimiento significativo en el número de pruebas de penetración que se realizan en todo el mundo, la necesidad de definir las mejores prácticas se ha vuelto cada vez más importante. CREST ha trabajado junto con expertos reconocidos de la industria y seleccionados por pares para definir un conjunto mínimo de expectativas asociadas con una prueba de penetración.

La guía se enfoca en definir una prueba de penetración defendible CREST y está diseñada para ayudar a los proveedores de servicios y sus clientes a trabajar juntos de manera más efectiva para realizar pruebas de penetración.

«Una prueba de penetración defendible de CREST proporciona flexibilidad basada en un conjunto mínimo de expectativas que generarán mejores resultados para los compradores de todo el mundo», explicó Rowland Johnson, presidente de CREST. «Proporciona a la industria una actividad de aseguramiento comercialmente defendible muy necesaria que tiene el alcance, la ejecución y la aprobación adecuados».

En todo el mundo se reconoce ampliamente que las definiciones, prácticas y expectativas asociadas con una prueba de penetración son inconsistentes y fluidas. Esto hace que sea difícil definir o parametrizar una serie de actividades que tengan en cuenta todos los requisitos, compromisos o escenarios posibles. Por ejemplo, una prueba de penetración puede necesitar evaluar un teléfono móvil en un extremo del espectro o un portaaviones en el otro.

Esta nueva guía CREST proporciona un marco de mejores prácticas para la defensa de la prueba de penetración y una garantía de la competencia del probador de penetración. Ayudará a las organizaciones que buscan adquirir servicios de pruebas de penetración y organizaciones que brindan servicios de pruebas de penetración.

Solo cuando se cumplan los siguientes tres elementos, la prueba de penetración defendible CREST será defendible comercialmente:

— La necesidad de que los proveedores de servicios de pruebas de penetración tengan políticas, procedimientos, prácticas y metodologías adecuadas
— La necesidad de que todas las personas involucradas en una prueba de penetración tengan niveles apropiados de habilidades, experiencia y competencia.
— La necesidad de que los proveedores de servicios de pruebas de penetración y las personas que realizan la evaluación trabajen para lograr una especificación de prueba definida y acordada.

Más información sobre la Prueba de Penetración Defendible CREST está disponible en: Guías de Implementación y Adquisición — CREST (crest-authorized.org)

Acerca de CREST

CREST es un organismo de membresía internacional sin fines de lucro que representa a la industria mundial de seguridad cibernética. Su objetivo es ayudar a crear un mundo electronic seguro para todos asegurando la calidad de sus miembros y entregando certificaciones profesionales a la industria de la seguridad cibernética.

CREST acredita a casi 300 empresas miembro, que operan en docenas de países, y certifica a miles de profesionales en todo el mundo. Trabaja con gobiernos, reguladores, académicos, socios de capacitación, organismos profesionales y otras partes interesadas de todo el mundo.

Los miembros de CREST se someten a un riguroso proceso de regulate de calidad y emplean a profesionales competentes. Las organizaciones que compran sus servicios de seguridad cibernética a los miembros de CREST lo hacen con confianza.



Enlace a la noticia original