Descripción

Los sistemas de información de una Compañía, están expuestos a vulnerabilidades que pueden suponer un riesgo en los activos TI a nivel de disponibilidad, integridad y confidencialidad con el consecuente impacto en la operativa del negocio.

Objetivo

Detectar los vectores vulnerables en la organización ya sean externos o internos, y como resultado, tomar las medidas correctoras para evitar intrusiones, elevando de esta manera, el nivel de seguridad de los activos TI implicados.

  • Secure FootPrint
  • Auditoría Externa (Pentesting)
  • Auditoría Interna

Beneficios

Disponer de una visión real sobre el nivel de seguridad existente.

  • Vulnerabilidades detectadas
  • Nivel de impacto en la organización
  • Medidas de mitigación del riesgo

A la finalización de la auditoria, y como resultado de ésta, se hace entrega de un Informe con la situación actual en detalle y las recomendaciones a seguir.

Ofrecemos la posibilidad de tener soporte y seguimiento periódico mediante un Plan Anual de Ciberseguridad.

Secure Footprint

Las Compañías a lo largo del tiempo van dejando su “huella digital” en Internet. Esta huella comprende todos los datos que una empresa tiene publicados o propaga (documentación, correos, metadatos, etc.) fuera de su dominio, así como las tecnologías utilizadas.

Objetivo

A través de la auditoria de Secure FootPrint”, se busca información publicada y disponible en Internet, para validar el nivel de seguridad existente.

Dependiendo del resultado obtenido se realiza una Auditoría Externa.

Beneficios

Identificación del nivel de seguridad de la arquitectura empleada en la construcción del entorno web de la Compañía.

Informe con datos relevantes respecto a la URL o IP:

  • Algoritmos de cifrado, metadata, arquitectura utilizada, validación de accesos…

Es un análisis no intrusivo (no existe impacto alguno sobre la infraestructura de la Compañía), ya que la información es pública y accesible a través de Internet.

Auditoría Externa

Además de ser consciente de la información pública y publicada, las Compañías deben conocer cual es el grado de exposición a las amenazas, sobre los que se sustentan sus servicios WEB.

Objetivo

  • Identificar vulnerabilidades de los diferentes servicios (IP’s, URL’s).
  • Disponer de una visión global del estado actual de los servicios.

Beneficios

  • Conocer las vulnerabilidades que podrían ser susceptibles de ser utilizadas por cualquier atacante, así como ser conscientes del grado de criticidad y acciones a realizar para su mitigación.

Es un Análisis intrusivo. Para su realización, nos basamos:

  • En estándares internacionales , principalmente OWASP y OSSTMM.
  • En Métodos y Herramientas de creación propias, que permiten no solo realizar checklits de estado, sino incrementar el ratio de detección de vulnerabilidades.

Auditoría Interna

Las Compañías han de ser conscientes que los datos que utilizan en la operativa y toma de decisiones, se recogen y almacenan en los sistemas de información, los cuales, son susceptibles de ataques, tales como ransomware, malware, robo, etc.

Objetivo

  • Disponer de una visión global del estado actual de los activos que forman parte de los sistemas de información.
  • Identificar las vulnerabilidades de los diferentes tipos de activos.
  • Mitigar el riesgo asociado a las vulnerabilidades identificadas.

Beneficios

  • Conocer el impacto de las vulnerabilidades.
  • Acciones correctoras de como mitigar las vulnerabilidades identificadas.
  • Recomendaciones y aplicación de best practices para la securización de los activos implicados.

Es un Análisis intrusivo en el cual no se explota ninguna vulnerabilidad que ponga en riesgo la confidencialidad, integridad y disponibilidad de los sistemas de información.

Proporcionamos, a través de nuestro conocimiento y buenas practicas, las medidas correctoras a aplicar.

¿Estás interesado en este servicio para tu empresa?

Ponte en contacto con nosotros, resuelve tus dudas o pídenos presupuesto personalizado

Contactar