En nuestra empresa tenemos un compromiso con la seguridad de las redes de nuestros clientes. Por ello y como expertos en seguridad, uno de nuestros productos más importantes es la auditoría de seguridad.

Una auditoría de seguridad consiste en la realización de varios tipos de ataques sobre una Dirección IP pública para garantizar su grado de seguridad.

Existen tres categorías principales de clasificación de vulnerabilidades: los avisos, las debilidades leves y las debilidades graves.

Un aviso es, por ejemplo, un exceso de información que puede ayudar a realizar un ataque pero por sí mismo no representa una amenaza, como por ejemplo cuando un servicio ofrece información innecesaria sobre el programa que atiende las peticiones. Esta información puede ayudar a un hacker a atacar el servicio.

Una debilidad leve es aquella que permite parte de un ataque pero no sirve por sí mismo para ejecutarlo completamente.

Una debilidad grave es la que permite atacar un servidor completamente (apagarlo, robar información, borrar el disco duro, etc.).

Le entregamos un informe en el que se detallan todos estos defectos y la manera de solucionarlos.

Realizamos dos tipos de auditorías.

Auditoría estándar

Consiste en realizar pruebas sobre todo tipo de vulnerabilidades conocidas en los servicios disponibles contra una IP facilitada por el cliente.

Este tipo de auditoría supone pasar todo tipo de programas relacionados con la seguridad como son escaneadores de puertos, sniffers, ataques de tipo spoofing y la aplicación de exploits de prueba según los servicios que se ofrezcan en la IP escaneada.

Se entrega un informe sobre los resultados de los tests y se sugieren las posibles correcciones a los problemas detectados.

Auditoría completa

En este tipo de auditoría, a parte de incluir las pruebas y el informe de la auditoría estándar, se diseñan nuevos tipos de ataque basados no solo en los servicios, sino también en las aplicaciones específicas del cliente, buscando vulnerabilidades no documentadas.

Se suele aplicar a la banca on-line, por ejemplo, para corregir posibles capturas de datos o el acceso a información reservada. También sirve para aplicaciones desarrolladas recientemente que necesitan ser testeadas antes de su lanzamiento.

Si desea instalar servidores y redes en sus oficinas para tener sus datos seguros y mantener sus proyectos resguardados de visitantes ajenos a su empresa, consulte el menú de productos en la sección SERVIDORES Y SEGURIDAD.