Evaluación de Seguridad

Los sistemas tecnologicos son vulnerables en temas muy distintos y diversos, desde servidores, notebook, estaciones de trabajo, firewall perimetral, bases de datos, redes wifi, usuarios moviles,etc. determinar cada vulnerabilidad para cada uno de estos sistemas require de tecnicas especificas, herramientas, conocimiento y experiencia en los sistemas.

El conocer estas vulnerabilidades, da a nuestros clientes una herramienta inmediata para detectar y solucionar debilidades en la seguridad que pueden afectar la imagen o los estados financieros de la compañia.

Servicio de Evaluación en Seguridad

Los servicios de evaluacion de seguridad cubren todos los aspectos relevantes en la seguridad de la informacion para nuestros clientes, entre las que se destacan las siguientes Evaluaciones especificas para cada ambito:

 

Plataforma	Ambito	Ejemplo
Network	Detección de vulnerabilidades desde la red interna LAN	Equipo vulnerable a Conficker
Servidores	Detección de vulnerabilidades en los servidores de la red	Configuraciones por defecto Contraseñas débiles Auditoria no habilitada
Firewall	Análisis de la seguridad en la configuración de Firewall	Administración vía telnet Regla SyncFlood y DoS desactivada
Base de datos	Detección de vulnerabilidades en bases de datos	Cuentas con permisos excesivos Contraseñas débiles Auditoria no habilitada
Wireless	Detección de vulnerabilidades en su red Wireless	Cifrado y claves débiles Equipos visibles Access Point no autorizado
Workstation	Detección de vulnerabilidades en estaciones de trabajo	Actualizaciones y AV desactivado Directorios compartidos Software peligroso o ilegal instalado
Diseño Red	Análisis y diseño de seguridad en arquitectura de red	Definir Zonas DMZ Ubicación de Firewall Ubicación de IDS/IPS