Automatiza de forma periódica la revisión de vulnerabilidades en la organización, a través de la revisión mensual de la infraestructura objetivo. El servicio se realiza desde una visión ejecutiva, con el ánimo de brindar indicadores eficientes para la toma de decisiones, como también información concreta para la remediación de las mismas. El servicio, que se ejecuta de forma externa, permite a los equipos de tecnología mantener actualizados los sistemas detectando rápidamente nuevas vulnerabilidades en las aplicaciones o que hayan aparecido por cambios en las configuraciones.
Objetivos principales:
¿Por qué realizar un Continuous Security Assessment?
Reportes
El servicio entrega mensualmente dos reportes. El primero de estos, lista todas las vulnerabilidades identificadas en la infraestructura y su criticidad individual, como así también un tablero resumen que compara el estado de los hallazgos respecto al mes anterior. Dicho tablero, se genera además como reporte ejecutivo de una página, de forma tal que los equipos de seguridad puedan brindar la información sin los detalles técnicos ni listado de vulnerabilidades a los actores más ejecutivos de la organización, de forma tal de dar un seguimiento y gestión al trabajo realizado.
Para ampliar esta información ponte en contacto con nosotros.
El servicio busca identificar los puertos abiertos, servicios disponibles y vulnerabilidades conocidas en los sistemas de información objetivos. De esta manera la empresa puede conocer cuáles son las vulnerabilidades existentes en sistemas y plataformas de forma tal de definir un plan de acción para su remediación. Este tipo de servicio puede llevarse a cabo tanto desde el entorno interno como externo de la organización. En el primer caso se busca identificar vulnerabilidades que sean visibles desde un escenario con acceso a los recursos y activos de la organización mientras que en el segundo se realiza la evaluación desde el punto de vista de un atacante externo.
Objetivos principales:
¿Por qué realizar un Vulnerability Assessment?
Reportes
En este servicio se generan 2 entregables o reportes que ayudan y guían al cliente en el proceso de remediación de vulnerabilidades.
El primero de ellos, el informe ejecutivo, describe el nivel de riesgo de la compañía sin entrar en detalles técnicos, evidenciando las problemáticas por medio de conceptos claros y gráficas.
El segundo reporte, el informe técnico, apunta al área técnica de la empresa, ayudando al personal de TI a solucionar los problemas detectados.
En este reporte se muestran todas las evidencias de los tests ejecutados de manera tal que todas las tareas sean repetibles y transparentes para el cliente.
Para ampliar esta información ponte en contacto con nosotros.
Son análisis y pruebas de seguridad de similares características a las de un Penetration Test, pero con un fuerte foco en la capa de aplicación de los sistemas web.
Para ampliar esta información ponte en contacto con nosotros.
Es una técnica utilizada para evaluar la seguridad de los recursos y activos de la organización desde el punto de vista de la materia de seguridad.
Esta técnica no solo identifica las vulnerabilidades existentes en la infraestructura, sino que además ejecuta el análisis con mayor profundidad. Específicamente, se busca además de la identificación, la explotación de las vulnerabilidades y de esa manera se observa el impacto real sobre la organización.
Este tipo de servicio puede llevarse a cabo tanto desde un punto de vista interno como externo de la organización. En el primer caso se busca identificar y explotar las vulnerabilidades que sean visibles desde un escenario con acceso a los recursos y activos de la organización mientras que en el segundo se realiza la evaluación desde el punto de vista de un atacante externo.
Objetivos principales:
¿Por qué realizar un Penetration Test?
Las etapas asociadas a este servicio son:
Reportes
En este servicio se generan 3 entregables o reportes que ayudan y guían al cliente en el proceso de remediación de vulnerabilidades.
El primero de ellos, el informe ejecutivo, describe el nivel de riesgo de la compañía sin entrar en detalles técnicos, evidenciando las problemáticas por medio de conceptos claros y gráficas.
El segundo reporte, el informe técnico, apunta al área técnica de la empresa, ayudando al personal de IT a solucionar los problemas detectados. En este reporte se muestran todas las evidencias de los tests ejecutados de manera tal que todas las tareas sean repetibles y transparentes para el cliente.
Por último, el informe de estrategias, es un reporte que se elabora en base a los hallazgos, y que explica al cliente que procesos y mecanismos puede emplear para no solo bajar el nivel de riesgo actual, sino de qué forma evitar que las problemáticas detectadas vuelva a aparecer a futuro.
Para ampliar esta información ponte en contacto con nosotros.
Durante la ejecución del servicio, se realizan entrevistas con el ánimo de identificar la situación actual de la compañía en materia de seguridad, comparando contra las mejores prácticas o normativas vigentes respecto a la seguridad de la información; pudiendo identificar la brecha existente entre ambas y ayudar a la compañía a diseñar un plan tendiente a minimizar la distancia entre ambas.
Objetivos principales:
¿Por qué realizar un Gap Analysis?
Reportes
En este servicio se generan 3 entregables o reportes que ayudan y guían al cliente en el proceso de remediación de vulnerabilidades:
Para ampliar esta información ponte en contacto con nosotros.