Cada cop més les empreses incorporen Internet als seus processos productius i de negoci, sense tenir en compte d’adequar el seus sistemas a un nivell de seguretat òptim i deixant la infrastructura empresarial a la vista de possibles hackers d’Internet. 

Els tests d’intrusió poden ser dividits en dues branques: interns o externs. 

-          Interns: són els que proven deficiències des de dins de la infraestructura de la pròpia empresa

-          Externs: són els que proven deficiències des de fora de la empresa, és a dir des d'Internet. 

Al mateix temps, en qualsevol d’aquestes divisions diferenciem també caixa blanca o caixa negra. 

-          Caixa blanca: Són els tests que són efectuats en qualsevol de les dues branques anteriorment mencionades, i el client ens dona informació sobre la topologia informàtica de l’empresa tal com IP’s, servidors, etc…

-          Caixa negra: Són els tests que són efectuats en qualsevol de les dues branques anteriorment mencionades, i el client no ens dona informació sobre la topologia informàtica de l’empresa i hem de ser nosaltres qui esbrinem tota la informació. 

En els tests d’intrusió portem a terme les següentes accions: 

-          Detecció de connexions cap a Internet.

-          Obtenció d’adreces d’Internet.

-          Detecció de protocols.

-          Detecció de ports oberts.

-          Intents d’accés des d’Internet.

-          Intents d’accés per modems, línies punt a punt.

-          Intents d’accés a través d’empreses externes de la organització.

-          Detecció de vulnerabilitats tant d’intrusió com de denegacions de servei. 

Com en tots els nostres productes de seguretat en finalitzar el test d'intrusió s’elabora un informe que s’entrega al client per tal que aquest els doni resolució.