Auditoría de Seguridad

Una Auditoría de Seguridad o de Hacking Ético es un estudio en el que se evalúa el nivel de seguridad de los sistemas informáticos de una empresa

Descripción del servicio

iconoAuditoría de sistema y de los softwares instalados en la máquina
  • Diferentes tipos de auditorias (caja blanca, gris y negra)
  • Analizar configuraciones inseguras en servicios.
  • Encontrar vulnerabilidades en los servicios y en el softwares instalado.
  • Siguiendo la metodología OSSTMM (Open Source Security Testing Methodology Manual).

iconoAuditoría de Aplicaciones Web

  • Diferentes tipos de auditorias (caja blanca, gris y negra)
  • Análisis de la seguridad en la transmisión de los datos
  • Detección de vulnerabilidades propias del software utilizado
  • Análisis de vulnerabilidades propias de la aplicación
  • Siguiendo la metodología OWASP (Open Web Application Security Project).

iconoAuditoría de Aplicaciones Móviles (iOS / Android)

  • Configuraciones inseguras de la app
  • Verificación del nivel de permisos de la app
  • Detección de errores de código dela aplicación.
  • Análisis dinámico de los servicios llamados desde la aplicación
  • Siguiendo la metodología OWASP Mobile Top 10 (Open Web Application Security Project).

iconoAuditoría Wifi

  • Revisión de la correcta configuración de la conexión (frecuencia, señal, etc)
  • Análisis del protocolo utilizado para el cifrado de la contraseña.
  • Pruebas de intrusión para valorar  la seguridad de la red
  • Siguiendo la metodología OWISAM (Open Wireless Security Assessment Methodology).

iconoAuditoría de Red

  • Análisis del trafico generado en diferentes elementos de red (firewall, balanceadores, switches…) y reporte estadístico.
  • Estudio de protocolos utilizados
  • Búsqueda de brechas de seguridad.
  • Análisis de IP´s maliciosas que puedan ser llamadas desde los dispositivos

iconoAuditoría de Código Fuente de una aplicación

  • Análisis pasivo de código fuente de una aplicación
  • Detección de incorrectas configuraciones en la programación
  • Detección de funciones inseguras
  • Análisis de la seguridad de las comunicaciones. (Se recomienda realizar junto con estos trabajos el análisis dinámico de la aplicación para corroborar comportamientos y anomalías)

Objetivos

La información extraída de la Auditoría de Hacking Ético es el punto de partida para emprender acciones de mejora:

iconoTener un conocimiento exacto de la situación de los sistemas

iconoElaborar recomendaciones de seguridad

iconoCorregir vulnerabilidades

iconoMejorar la Seguridad de la Información de la empresa y crear un entorno de trabajo más seguro.

¿Por qué contratar una Auditoría de Seguridad?

En una Auditoría de Seguridad o de Hacking Ético se aplican de forma controlada y pactada con el cliente las mismas técnicas de intrusión que utilizaría un atacante malintencionado que quisiera dejar fuera de servicio dichos sistemas. Es, por tanto, la mejor forma de conocer el nivel de seguridad y protección real frente a ataques externos.

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas El teletrabajo no termina de...
Leer más

Deshabilitada la firma digital de miles de DNIe españoles, ¿es el tuyo vulnerable?

Hace unos días el Cuerpo Nacional de la Policía informaba sobre la desactivación de la firma electrónica de algunos DNIe para evitar la explotación...
Leer más

Áudea se implica en la inclusión laboral de jóvenes con capacidades diferentes

Áudea firma un convenio con la Fundación Prodis, una entidad sin ánimo de lucro cuya finalidad es mejorar la inclusión social y laboral de jóvenes...
Leer más

ES-CIBER lanza un nuevo curso sobre Seguridad en Apache y en Apache Tomcat

ES-CIBER, la marca comercial de Formación de Áudea, continúa ampliando contenidos específicos en todos los ámbitos relacionados con la seguridad de...
Leer más

Las empresas incrementan exponencialmente su inversión en Ciberseguridad

En plena expansión del negocio digital, la ciberseguridad y la protección de los datos personales de los usuarios toman más relevancia que nunca....
Leer más

TVE2 entrevista a una de nuestras expertas sobre Ciberseguridad y Hacking Ético

Los datos son el nuevo dinero del S. XXI y robarlos es el objetivo de un ciberataque. España es el tercer país del mundo que más ciberataques recibe...
Leer más