Siempre me he preguntado si las pruebas de penetración son un control preventivo o de detección. Mi opinión es que es tanto preventivo (preventivo como escanea en busca de vulnerabilidades, que se puede solucionar para prevenir ataques cibernéticos) y detective (detecta cualquier vulnerabilidad encontrada en un sistema). Corrígeme si estoy equivocado.
Siempre es preventivo. Los controles de detectives detectan una intrusión en curso. Una prueba de penetración no es una intrusión, ya que es un uso previsto y aprobado del sistema, incluso si el uso simula una infracción. Es una medida preventiva para evitar que ocurran ataques reales al encontrar huecos que deben ser reparados.
Posiblemente se podría argumentar que también son correctivos si lo calificas como un ataque, ya que la intención es hacer correcciones en el sistema, pero creo que esta es una caracterización débil, ya que todo el punto de la actividad es para Prevenir un ataque real en primer lugar, por lo tanto, evitando el ataque.
Para ayudar a revisar o diseñar controles de seguridad, se pueden clasificar por Varios criterios, por ejemplo según el tiempo que actúen, relativo a un incidente de seguridad:
-Antes del evento, los controles preventivos están destinados a evitar una incidente de ocurrencia por ej. mediante el bloqueo de intrusos no autorizados;
-Durante el evento, los controles de detección están destinados a identificar y caracterizar un incidente en progreso, por ej. haciendo sonar al intruso Alarma y alerta a los guardias de seguridad o policías;
-Después del evento, Los controles correctivos están destinados a limitar el alcance de cualquier daño. causado por el incidente por ej. recuperando la organización a la normalidad estado de trabajo tan eficiente como sea posible.
Encontré esta breve explicación de estos procesos en wikipedia. Si vamos a considerar correctas las definiciones anteriores, entonces la prueba de la pluma debería suceder antes de un evento. Esto lo haría caer bajo controles preventivos.
Editar: Mi opinión personal es que la prueba del lápiz está ahí para evitar una intrusión asegurándose de que las "puertas y ventanas" estén cerradas. No encuentra un atacante / atacante, solo encuentra una ruta que algunos podrían usar para atacarte a ti / a tu empresa.
Lea otras preguntas en las etiquetas penetration-test vulnerability-scanners