Seguridad Informatica

Análisis de Vulnerabilidades y Prueba de Penetración

 
Para vencer a un Hacker se debe pensar como Hacker
 

Un análisis de vulnerabilidades es el proceso de evaluar los controles de seguridad interna y externa para identificar las amenazas que planteen una seria exposición para los activos de la organización.
 
La Prueba de Penetración se realiza desde la posición de un atacante potencial de manera remota y local, buscando explotar activamente las vulnerabilidades de seguridad para obtener información relevante. Tal como lo intentaría un intruso con propósitos adversos para la organización, pero sin dañar la información, sistemas e infraestructura informática.
 
La principal diferencia entre el Análisis de vulnerabilidades y una Prueba de Penetración, radica en que las pruebas de penetración van más allá del nivel de únicamente identificar vulnerabilidades, y son encaminadas hacia el proceso de su explotación, escalar privilegios, y mantener el acceso en el sistema objetivo. Mientras que el análisis de vulnerabilidades proporciona una amplia visión de las fallas existentes en los sistemas, pero sin medir el impacto real de estas para los sistemas en consideración.
 
¿Entonces cuál es el costo de una prueba de penetración?
 
Es importante conocer el enfoque basado en diferentes variables para determinar el costo. Las siguientes son las variables más comunes que se deben de tener en consideración:
 
• Complegidad
• Metodologia
• Experiencia
 
 

Beneficios

 
Proporcionar al negocio un servicio que de visibilidad integral del estado actual de la Seguridad Informática y de la Información, con base en un marco de referencia mundial, esto a través de análisis de vulnerabilidades tanto técnicos, organizacionales, procedurales y de relaciones con terceros (Personas, Procesos, Tecnología y Proveedores), el cual permita a su empresa identificar los riesgos potenciales y con base a un plan de actividades poder mitigarlos en el menor tiempo posible, sin perder de vista la naturaleza del negocio que desarrolla su empresa y bajo esta óptica focalizar acciones en el corto plazo para aquellos de mayor relevancia resultado de una Matriz de Riesgos. Buscando Integrar una Estrategia de Seguridad TI, accionable a través de un Programa Evolutivo que cierre todas las brechas de seguridad (como se muestra en la siguiente imagen) con base al impacto y severidad de los riesgos que se identifiquen.
 
segInf
 
 

Objetivos

 
El objetivo principal de realizar el servicio de VULNERABILITY ASSESSMENT, es proveer el grado de exposición de la infraestructura de TI, encontrar los huecos de seguridad y debilidades de los sistemas.
 
En Resumen, se busca:
 
• Proporcionar un servicio profesional de seguridad para mitigar o erradicar el riesgo de explotación de vulnerabilidades.
• Exploración de Vulnerabilidades.
• Entrega de resumen ejecutivo con recopilación de información.
• Apoyo en la remediación.
 
 
 
 
 
 

Envíanos un mensaje

Mapa

Sucursales

Encuentranos en:

Oficinas Monterrey
Av Roble 660, Col. Valle del Campestre, 66265 San Pedro Garza García, Mty, N.L. Tel. 81 8421 3600
Oficinas CDMX
Paseo de la Reforma 115, Lomas de Chapultepec V Sección, Ciudad de México, Tel. 55 8421 6606
Oficinas Guadalajara
Av. Patria 2085, Puerta de Hierro, 45116 Zapopan, Jalisco, Tel. 33 8421 3335