Auditoria de seguridad EXTERNA exprés (ASE)

El servicio de auditoría de seguridad externa exprés permite obtener en el menor tiempo posible (3 días) una primera foto del estado real de seguridad de los sistemas de información expuestos al exterior (Internet), sin entrar en la fase de explotación de las posibles vulnerabilidades detectadas. Es un servicio de SÓLO detección rápida de vulnerabilidades.

Para ello se realiza una auditoría de seguridad IT puntual de la infraestructura (1 IP pública o dirección URL), los servicios y la información de la empresa visible en Internet, para evaluar la situación actual y el nivel de riesgo.

Con ello se elaborará un plan de mejoras y minimización del riesgo (recomendaciones) que puede constituir la base para un posterior Plan Director de Seguridad o de gestión de riesgos más avanzado, como un test de intrusión.

El equipo de auditoría se centrará en los puntos con más riesgo durante la duración de la misma.

El servicio contempla la auditoria en modalidad Blackbox (sin información sobre la infraestructura o servicios a auditar, con excepción del dominio o IP definidos en el alcance).

La auditoría sigue una metodología basada en las mejores prácticas del mercado, con las siguientes fases:

1. Information Gathering / OSINT / Análisis de superficie de ataque
Reconocimiento y obtención de información (activo / pasivo).
2. Scanning & Enumeration
Escaneo y enumeración de recursos.
3. Vulnerabilities Scanning
Escaneo de vulnerabilidades.

Finalmente se elaborará un informe que contendrá un resumen ejecutivo y un desglose técnico de las vulnerabilidades encontradas, categorizadas y ordenadas por su ratio de riesgo, así como las posibles soluciones o recomendaciones para eliminar o minimizar dicho riesgo.