Análisis de vulnerabilidades y riesgo internos.

En ocasiones es necesario hacer un análisis rápido de la infraestructura interna, por ejemplo, en caso de ciberataque.

El servicio de auditoría de seguridad interna exprés (AIS) permite obtener en el menor tiempo posible, una primera foto del estado real de seguridad de los sistemas de información internos.

Detección rápida de vulnerabilidades

Es un servicio de hacking ético de SÓLO detección rápida de vulnerabilidades, no se entra en la fase de explotación de las mismas.

Puede completarse con la contratación del servicio de Test de Intrusión Interno.

Para ello se realiza una auditoría de seguridad IT puntual de la infraestructura interna, con el objetivo de evaluar la situación actual y el nivel de riesgo existente.

Finalmente se elaborará un plan de mejoras y minimización del riesgo, que puede constituir la base para un posterior Plan Director de Seguridad o de gestión de riesgos más avanzado.

Igual que actuaría un ciberdelincuente, el equipo de auditoría se centrará en los puntos con más riesgo durante la duración de la misma.

El servicio contempla la auditoría en modalidad Whitebox (con información sobre la infraestructura o servicios a auditar).

La auditoría sigue una metodología basada en las mejores prácticas del mercado, con las siguientes fases:

  1. En primer lugar aplicaremos técnicas de OSINT. Análisis de superficie, reconocimiento y obtención de información (activo / pasivo).
  2. En segundo lugar, escaneo y enumeración de recursos.
  3. Posteriormente, escaneo de vulnerabilidades.
  4. Por último, redacción de informe de resultados.

En éste informe (ejecutivo y técnico) se ordenarán por su ratio de riesgo todas las vulnerabilidades encontradas junto con sus posibles soluciones.

Éste tipo de auditoría cumple con los requisitos demandados a nivel normativo en el cumplimiento de una posible certificación ISO 27001, Esquema Nacional de Seguridad o similar.