Evaluación y diagnóstico de Vulnerabilidades

Detección oportuna de vulnerabilidades para minimizar riesgos

Por definición una vulnerabilidad informática es una debilidad en cualquiera de los componentes informáticos. La explotación de vulnerabilidades por parte de terceros mal intencionados, es la principal preocupación de muchas empresas, ya que son utilizadas para extraer información personal y/o corporativa, así como realizar ataques que pueden poner el riesgo la información y la operación del negocio.

En el análisis de vulnerabilidades se comprueba a través de herramientas y servicios de consultoría el conjunto de amenazas conocidas hasta ese momento, tanto para sistemas externos (SaaS, Cloud, BYOD, sniffers, robots, etc), como para elementos internos (usuarios, dispositivos, sistemas operativos, etc).

 

Por medio de estas pruebas se identifican riesgos asociados en la organización, mediante el análisis de equipos y dispositivos con el fin de identificar los mismos sobre las aplicaciones y servicios instalados.

El resultado es un informe donde se identificar los sistemas que presentan y la información confidencial y/o secreta conseguida. Este servicio también puede utilizarse para garantizar el cumplimiento de PCI DSS.

Se realiza a través de una metodología que permite realizar un diagnóstico integral de las debilidades en los sistemas informáticos de la empresa.

Los alcances son definidos con base en la necesidad de cada cliente con apoyo estratégico de nuestros expertos en seguridad:

  • Consultoría personalizada
  • Diagnóstico de seguridad red interna y externa
  • Revisión de políticas de seguridad
  • Escaneo de vulnerabilidades en sitios web, aplicaciones, dispositivos móviles, etc.
  • Generación de reporte con hallazgos encontrados y recomendaciones de buenas prácticas de seguridad informática.

Metodología:                                                              

Utilizamos metodologías mundialmente aceptadas para pruebas de serguridad:                     


  • OSSTMM – Open Source Security Testing Methodology Manual
  • OWASP – Open Web Application Security Project

¿Necesitas más información sobre Evaluación y Diagnóstico de Vulnerabilidades?