Auditoría de Seguridad

Una Auditoría de Seguridad o de Hacking Ético es un estudio en el que se evalúa el nivel de seguridad de los sistemas informáticos de una empresa

Descripción del servicio

iconoAuditoría de sistema
  • Diferentes tipos de auditorias (caja blanca, gris y negra)
  • Analizar configuraciones inseguras en servicios.
  • Encontrar vulnerabilidades en los servicios y en el softwares instalado.
  • Siguiendo la metodología OSSTMM (Open Source Security Testing Methodology Manual).

iconoAuditoría de Aplicaciones Web

  • Diferentes tipos de auditorias (caja blanca, gris y negra)
  • Análisis de la seguridad en la transmisión de los datos
  • Detección de vulnerabilidades propias del software utilizado
  • Análisis de vulnerabilidades propias de la aplicación
  • Siguiendo la metodología OWASP (Open Web Application Security Project).

iconoAuditoría de Aplicaciones Móviles (iOS / Android)

  • Configuraciones inseguras de la app
  • Verificación del nivel de permisos de la app
  • Detección de errores de código dela aplicación.
  • Análisis dinámico de los servicios llamados desde la aplicación
  • Siguiendo la metodología OWASP Mobile Top 10 (Open Web Application Security Project).

iconoAuditoría Wifi

  • Revisión de la correcta configuración de la conexión (frecuencia, señal, etc)
  • Análisis del protocolo utilizado para el cifrado de la contraseña.
  • Pruebas de intrusión para valorar  la seguridad de la red
  • Siguiendo la metodología OWISAM (Open Wireless Security Assessment Methodology).

iconoAuditoría de Red

  • Análisis del trafico generado en diferentes elementos de red (firewall, balanceadores, switches…) y reporte estadístico.
  • Estudio de protocolos utilizados
  • Búsqueda de brechas de seguridad.
  • Análisis de IP´s maliciosas que puedan ser llamadas desde los dispositivos

iconoAuditoría de Código Fuente de una aplicación

  • Análisis pasivo de código fuente de una aplicación
  • Detección de incorrectas configuraciones en la programación
  • Detección de funciones inseguras
  • Análisis de la seguridad de las comunicaciones. (Se recomienda realizar junto con estos trabajos el análisis dinámico de la aplicación para corroborar comportamientos y anomalías)

Objetivos

La información extraída de la Auditoría de Hacking Ético es el punto de partida para emprender acciones de mejora:

iconoTener un conocimiento exacto de la situación de los sistemas

iconoElaborar recomendaciones de seguridad

iconoCorregir vulnerabilidades

iconoMejorar la Seguridad de la Información de la empresa y crear un entorno de trabajo más seguro.

¿Por qué contratar una Auditoría de Seguridad?

En una Auditoría de Seguridad o de Hacking Ético se aplican de forma controlada y pactada con el cliente las mismas técnicas de intrusión que utilizaría un atacante malintencionado que quisiera dejar fuera de servicio dichos sistemas. Es, por tanto, la mejor forma de conocer el nivel de seguridad y protección real frente a ataques externos.

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas El teletrabajo no termina de...
Leer más

Blockchain y Privacidad

  La historia de Internet ha estado marcada por diferentes hitos, que comprenden el primer mensaje de correo electrónico, el primer correo...
Leer más

¿Llegará a Europa el fin de la “neutralidad en internet”?

  En febrero de 2015, se aprobaba en EEUU bajo mandato del ex presidente Barack Obama, una serie de medidas con el objetivo de garantizar la...
Leer más

Meltdown y Spectre: dos nuevas vulnerabilidades

Recientemente han aparecido dos nuevas vulnerabilidades que afectan a procesadores, estas se han bautizado como Meltdown y Spectre. Ambas técnicas...
Leer más

Nuevo OWASP Top 10 2017

¿Qué es OWASP?   OWASP es un proyecto de seguridad en aplicaciones web (Open Web Application Security Project) compuesto por una comunidad...
Leer más

Data brokers, mercaderes de la intimidad

A día de hoy existen 4 grandes operadores digitales a nivel mundial: Apple, Microsoft, Facebook y Google, a los cuales vendemos nuestra alma digital...
Leer más