Network Security Monitoring como método de penetration testing

Abstract

En este artículo se plasma la posibilidad de uso de una metodología forense llamada networking security monitoring para descubrir y determinar las distintas vulnerabilidades presentes en la red de una organización, y con ello determinar políticas o medidas para garantizar la seguridad de la información. Para que esta metodología sea exacta se acompañara con la técnica de recolección de evidencia digital para tener aún más garantías de que las muestras recolectadas cumplan con lo establecido por la comunidad científica y enfocada a la seguridad de la información. Esta metodología puede suplir en algunos casos las técnicas conocidas para el descubrimiento de las vulnerabilidades y en dado caso, ser una forma de penetration testing, pero esta no quiere suplir o desplazar otras metodologías conocidas sino fortalecerlas.

This article discusses the possibility of using forensic methodology called networking security monitoring to detect and identify various vulnerabilities in the network of an organization, thereby determining policies or measures to guarantee the information security. For this methodology should be accurate, go with the technique of digital evidence collection for even more assurance that the samples collected to comply with the provisions of scientific community and focused on information security. This methodology can supplement in some cases the known for the discovery of vulnerabilities and techniques in such case be a form of penetration testing, but this does not replace or displace other known methodologies but rather strengthen them.