Auditoria de seguridad EXTERNA exprés (AES)

Análisis de vulnerabilidades y riesgo externos.

En ocasiones, es necesario hacer un análisis de riesgos de manera rápida que permita conocer el nivel de exposición de nuestros sistemas TI publicados.

Por esa razón, ofrecemos nuestro servicio de Auditoría de seguridad Externa exprés (AES).

Este servicio de hacking ético, ofrece en el menor tiempo posible una foto del estado de seguridad de los sistemas expuestos a Internet.

Detección rápida de vulnerabilidades

Es un servicio de SÓLO detección rápida de vulnerabilidades, no se entra en la fase de explotación de las mismas.

Puede completarse con la contratación del servicio de Test de Intrusión Externo.

Auditoría de seguridad IT de infraestructura (IP pública o  URL), los servicios y la información de la empresa visible en Internet.

Se elaborará un plan de mejoras y minimización del riesgo que puede constituir la base para un posterior Plan Director de Seguridad o de gestión de riesgos más avanzado.

Igual que actuaría un ciberdelincuente, el equipo de auditoría se centrará en los puntos con más riesgo durante la duración de la misma.

Asimismo, el servicio se contempla en modalidad Blackbox (sin más información sobre la infraestructura a auditar, con excepción del dominio o IP).

La auditoría sigue una metodología basada en las mejores prácticas del mercado, con las siguientes fases:

  1. En primer lugar aplicaremos técnicas de OSINT. Análisis de superficie, reconocimiento y obtención de información (activo / pasivo).
  2. En segundo lugar, escaneo y enumeración de recursos.
  3. Posteriormente, escaneo de vulnerabilidades.
  4. Por último, redacción de informe de resultados.

En éste informe (ejecutivo y técnico) se ordenarán por su ratio de riesgo todas las vulnerabilidades encontradas junto con sus posibles soluciones.

La auditoría de seguridad externa exprés (AES) cumple con los requisitos demandados a nivel normativo, en el cumplimiento de una posible certificación ISO 27001, Esquema Nacional de Seguridad o similar.

Auditoría de seguridad externa exprés. Cumplimiento ISO 27001

Auditoría de seguridad externa exprés. Cumplimiento Esquema Nacional de Seguridad

{«type»:»block»,»srcIndex»:0,»srcClientId»:»c08174a6-a287-4066-ae52-a02006a4c2c8″,»srcRootClientId»:»»}