Auditoría de Seguridad

Una Auditoría de Seguridad o de Hacking Ético es un estudio en el que se evalúa el nivel de seguridad de los sistemas informáticos de una empresa.

Objetivos

  • La información extraída de la Auditoría de Hacking Ético es el punto de partida para emprender acciones de mejora:
  • Tener un conocimiento exacto de la situación de los sistemas
  • Elaborar recomendaciones de seguridad
  • Corregir vulnerabilidades
  • Mejorar la Seguridad de la Información de la empresa y crear un entorno de trabajo más seguro

Tipos de Auditorías de Seguridad

  • Diferentes tipos de auditorias (caja blanca, gris y negra)
  • Analizar configuraciones inseguras en servicios
  • Encontrar vulnerabilidades en los servicios y en el softwares instalado
  • Siguiendo la metodología OSSTMM (Open Source Security Testing Methodology Manual).
  • Diferentes tipos de auditorias (caja blanca, gris y negra)
  • Análisis de la seguridad en la transmisión de los datos
  • Detección de vulnerabilidades propias del software utilizado
  • Análisis de vulnerabilidades propias de la aplicación
  • Siguiendo la metodología OWASP (Open Web Application Security Project).
  • Revisión de la correcta configuración de la conexión (frecuencia, señal, etc)
  • Análisis del protocolo utilizado para el cifrado de la contraseña.
  • Pruebas de intrusión para valorar  la seguridad de la red
  • Siguiendo la metodología OWISAM (Open Wireless Security Assessment Methodology).
  • Configuraciones inseguras de la app
  • Verificación del nivel de permisos de la app
  • Detección de errores de código dela aplicación.
  • Análisis dinámico de los servicios llamados desde la aplicación
  • Siguiendo la metodología OWASP Mobile Top 10 (Open Web Application Security Project).
  • Análisis del trafico generado en diferentes elementos de red (firewall, balanceadores, switches…) y reporte estadístico.
  • Estudio de protocolos utilizados.
  • Búsqueda de brechas de seguridad.
  • Análisis de IP´s maliciosas que puedan ser llamadas desde los dispositivos.
  • Análisis pasivo de código fuente de una aplicación
  • Detección de incorrectas configuraciones en la programación
  • Detección de funciones inseguras
  • Análisis de la seguridad de las comunicaciones. (Se recomienda realizar junto con estos trabajos el análisis dinámico de la aplicación para corroborar comportamientos y anomalías)
  • Análisis de mapa de red y de elementos que lo componen
  • Mejoras de la arquitectura
  • Incluir seguridad en las comunicaciones
  • Obsolencia
  • Estudio de posibilidad de monitorización de disponibilidad y seguridad.

¿Por qué contratar una Auditoría de Seguridad o Hacking Ético?

En una Auditoría de Seguridad o de Hacking Ético se aplican de forma controlada y pactada con el cliente las mismas técnicas de intrusión que utilizaría un atacante malintencionado que quisiera dejar fuera de servicio dichos sistemas. Es, por tanto, la mejor forma de conocer el nivel de seguridad y protección real frente a ataques externos.

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha