Sus sistemas pueden ser vulnerables, ¿Ha comprobado lo que un atacante externo o interno puede llegar a hacer?
En ÁUDEA, auditaremos sus Sistemas para que pueda protegerlos correctamente
El objetivo de una auditoría de Hacking Ético es analizar y evaluar la situación actual de las arquitecturas frente a ataques internos/externos.
Los auditores de ÁUDEA, siguiendo la metodología internacionalmente reconocida OSSTMM auditan los sistemas como si de un atacante malintencionado se tratase.
Los aspectos principales contemplados en la auditoría son los siguientes:
- Information Gathering: Mediante la fase de Information Gathering se pretende obtener toda la información de libre acceso disponible sobre la empresa o entidad a estudiar.
- Estudio y análisis de la red: La fase de estudio de la red se efectúa desde un punto de conexión a la red a estudiar y se considera intrusiva, obteniéndose La información que se desea obtener es: Listado de equipos activos y sus servicios, mapa de red, etc.
- Detección de vulnerabilidades: El objetivo es listar todas las posibles vulnerabilidades para todos los equipos y servicios detectados.
- Obtención de acceso: En esta fase se pretende la obtención de contraseñas, elevación de privilegios, y acceso a datos, o ubicaciones restringidas.
- Análisis aplicaciones web: La finalidad es la búsqueda de fallos de seguridad en aplicaciones desarrolladas con cualquier tecnología y lenguaje de programación.
El resultado final es un informe detallado con las deficiencias detectadas y el plan de acción necesario para mitigar los riesgos. Asimismo, se desarrolla un informe ejecutivo que permita trasladar a la Dirección en otro lenguaje menos técnico, el resultado de la auditoría.
descargar hoja de producto
