Descripció

Els sistemes d’informació d’una Companyia, estan exposats a vulnerabilitats que poden suposar un risc en els actius TI a nivell de disponibilitat, integritat i confidencialitat amb el conseqüent impacte en l’operativa del negoci.

Objectiu

Detectar els vectors vulnerables en l’organització ja siguin externs o interns, i com a resultat, prendre les mesures correctores per evitar intrusions, elevant d’aquesta manera, el nivell de seguretat dels actius TI implicats.

  • Secure FootPrint
  • Auditoria Externa (Pentesting)
  • Auditoria Interna

Beneficis

Disposar d’una visió real sobre el nivell de seguretat existent.

  • Vulnerabilitats detectades
  • Nivell d’impacte en l’organització
  • Mesures de mitigació del risc

A la finalització de l’auditoria, i com a resultat d’aquesta, es fa lliurament d’un informe amb la situació actual en detall i les recomanacions a seguir.

Oferim la possibilitat de tenir suport i seguiment periòdic mitjançant un Pla Anual de Ciberseguretat.

Secure Footprint

Les Companyies al llarg del temps van deixant la seva “empremta digital” a Internet. Aquesta empremta comprèn totes les dades que una empresa té publicats o propaga (documentació, correus, metadades, etc.) fora del seu domini, així com les tecnologies utilitzades.

Objectiu

A través de l’auditoria de “Secure Footprint”, es busca informació publicada i disponible a Internet, per validar el nivell de seguretat existent.

Depenent del resultat obtingut es realitza una auditoria externa.

Beneficis

Identificació del nivell de seguretat de l’arquitectura emprada en la construcció de l’entorn web de la Companyia.

Informe amb dades rellevants pel que fa a la URL o IP:

  • Algoritmes de xifrat, metadata, arquitectura utilitzada, validació d’accessos…

És un anàlisi no intrusiu (no hi ha cap impacte sobre la infraestructura de la Companyia), ja que la informació és pública i accessible a través d’Internet.

Auditoria Externa

A més de ser conscient de la informació pública i publicada, les Companyies han de conèixer quin és el grau d’exposició a les amenaces, sobre els quals se sustenten els seus serveis WEB.

Objectiu

  • Identificar vulnerabilitats dels diferents serveis (IP ‘s, URL).
  • Disposar d’una visió global de l’estat actual dels serveis.

Beneficis

  • Conèixer les vulnerabilitats que podrien ser susceptibles de ser utilitzades per qualsevol atacant, així com ser conscients del grau de criticitat i accions a realitzar per a la seva mitigació.

És un Anàlisi intrusiu. Per a la seva realització, ens basem:

  • En estàndards internacionals, principalment OWASP i OSSTMM.
  • En Mètodes i Eines de creació pròpies, que permeten no només realitzar checklits d’estat, sinó incrementar la ràtio de detecció de vulnerabilitats.

Auditoria Interna

Les Companyies han de ser conscients que les dades que s’utilitzen en l’operativa i presa de decisions, es recullen i s’emmagatzemen en els sistemes d’informació, els quals, són susceptibles d’atacs, com ara ransomware, malware, robatori, etc.

Objectiu

  • Disposar d’una visió global de l’estat actual dels actius que formen part dels sistemes d’informació.
  • Identificar les vulnerabilitats dels diferents tipus d’actius.
  • Mitigar el risc associat a les vulnerabilitats identificades.

Beneficis

  • Conèixer l’impacte de les vulnerabilitats.
  • Accions correctores de com mitigar les vulnerabilitats identificades.
  • Recomanacions i aplicació de millors pràctiques per a la securització dels actius implicats.

És un Anàlisi intrusiu en el qual no s’explota cap vulnerabilitat que posi en risc la confidencialitat, integritat i disponibilitat dels sistemes d’informació.

Proporcionem, a través del nostre coneixement i bones pràctiques, les mesures correctores a aplicar.

Estàs interessat en aquest servei per a la teva empresa?

Posa’t en contacte amb nosaltres, resol els teus dubtes o demana’ns pressupost personalitzat