Por definición una vulnerabilidad informática es una debilidad en cualquiera de los componentes informáticos. La explotación de vulnerabilidades por parte de terceros mal intencionados, es la principal preocupación de muchas empresas, ya que son utilizadas para extraer información personal y/o corporativa, así como realizar ataques que pueden poner el riesgo la información y la operación del negocio.
En el análisis de vulnerabilidades se comprueba a través de herramientas y servicios de consultoría el conjunto de amenazas conocidas hasta ese momento, tanto para sistemas externos (SaaS, Cloud, BYOD, sniffers, robots, etc), como para elementos internos (usuarios, dispositivos, sistemas operativos, etc).
Por medio de estas pruebas se identifican riesgos asociados en la organización, mediante el análisis de equipos y dispositivos con el fin de identificar los mismos sobre las aplicaciones y servicios instalados.
El resultado es un informe donde se identificar los sistemas que presentan y la información confidencial y/o secreta conseguida. Este servicio también puede utilizarse para garantizar el cumplimiento de PCI DSS. Se realiza a través de una metodología que permite realizar un diagnóstico integral de las debilidades en los sistemas informáticos de la empresa.
Los alcances son definidos con base en la necesidad de cada cliente con apoyo estratégico de nuestros expertos en seguridad:
Utilizamos metodologías mundialmente aceptadas para pruebas de serguridad: