Auditoría de seguridad
Comprobación de las vulnerabilidades
de los sistemas de información
Informes periciales, metapericiales y contrapericiales
Auditoría de seguridad
Gestión de dispositivos
dispositivos TI
Potenciar el uso de la tecnología puede aportar eficiencia y oportunidades, ayudando a la organización a lograr sus objetivos estratégicos de una forma en que se diferencia de su competencia.
Sin embargo, si no se gestiona correctamente el uso de los dispositivos de TI, sus beneficios se podrán transformar en una amenaza para la empresa.
Debemos de tener en cuenta, que cualquier software que tengamos instalado en nuestros sistemas, se puede convertir en “malware”, no siendo necesario que el atacante instale nada, ni disponga de información.
Por todo ello, se hace necesario de una auditoría de nuestros sistemas de información, formados por los distintos servidores, estaciones, equipos portátiles y terminales de trabajo que la componen.
Nuestro software
Analizador autenticado
de fuentes CVE y NVD
Nuestro software, es un analizador autenticado en pruebas de “Caja Blanca” que se basa en información de fuentes públicas como CVE (Common Vulnerabilities and Exposure) y NVD (National Vulnerability Database), lo que evita falsos positivos, ambigüedades, ya que el resto de software basados en “Caja Negra” lo efectúa a través de puertos, así como dependencias de BBDD de terceros que puedan estar desactualizadas y/o los propios criterios del personal que realiza la Auditoría.
A diferencia de otro software de la competencia, nuestro analizador:
No requiere permisos ni instalación, no modifica el equipo analizado, ofrece información detallada, presenta un informe unificado.
Finalizada la Auditoría, se entregan los informes ejecutivos de forma gratuita, en los cuales se indican con diagramas de tartas, las vulnerabilidades detectadas de cada equipo auditado.
A tener en cuenta
Te explicamos más
Es tarea del departamento dedicado a la seguridad informática o auditor analizar las
vulnerabilidades y tener los procedimientos para solventarlas.
¿Qué es una Vulnerabilidad?
¿Qué es una Vulnerabilidad (0 day)?
Acciones ante una Vulnerabilidad
Detalles de nuestro trabajo
Analizador
Más de 15.000 vulnerabilidades registradas.
Promedio de 150 vulnerabilidades añadidas mensualmente.
Analizador autenticado -> pruebas de caja blanca.
Información de fuentes públicas CVE (Common Vulnerabilities and Exposures) y NVD (National Vulnerability Database).
Requisitos
No requiere permisos ni instalación.
No modifica el equipo analizado.
Abarca productos de distintas compañías (más de 500 actualmente).
Ofrece información detallada.
Informe unificado.
Caja-Blanca
Analizador de vulnerabilidades públicas
Autenticado -> White-box testing
Se recopila información directamente del sistema
Mayor fiabilidad
No se basa en fuerza bruta ni suposiciones
Métricas CVSS – Puntuación CVSS → (0.0-10.0)
Métricas de explotabilidad
Vector de acceso: Network, red adyacente, local.
Complejidad: Alta, media, baja.
Autenticación: Múltiple, simple, no necesaria.
Métricas de impacto
Impacto a confidencialidad: Ninguno, parcial, total
Impacto a integridad: Ninguno, parcial, total
Impacto a disponibilidad: Ninguno, parcial, total
Competencia
Network Vulnerability Scanners
Analizan los equipos a través de sus puertos.
Pruebas tipo black-box.
Falsos positivos/negativos.
Información incompleta.
Patch Managers
No existe uno que compile distintos productos de distintas empresas.
Microsoft Baseline Security analyzer.
Indican la solución, pero no las vulnerabilidades existentes.
Actualizar, en ocasiones, no es una acción correctiva válida por motivos operacionales.
El software se convierte en malware
Vulnerabilidades abiertas
Un producto con Vulnerabilidades abiertas es un vector de ataque
Los productos instalados en nuestro equipo son el malware utilizado por los atacantes
1
Años de CVE
14000
Vulnerabilidades registradas
600
Productos de compañía
1
Vulnerabilidades mensuales
Te acompañaremos en todo el procedimiento Judicial
Solicita cita previa
Si quieres entrevistarte con nosotros, rellena el siguiente formulario de contacto y te llamamos para
acordar una cita. O si lo prefieres, puedes solicitar cita previa en el teléfono 644 957 634