SEGURIDAD ADMINISTRADA
Análisis de Vulnerabilidades |
 |
El volumen de vulnerabilidades descubiertas en redes, sistemas y plataformas sigue creciendo exponencialmente, obligando a que las organizaciones de diversos sectores y tamaños, tengan que analizar frecuentemente las vulnerabilidades que puedan afectar su infraestructura tecnológica. Como resultado, es imprescindible para toda organización satisfacer las siguientes necesidades:
- Poder determinar cuáles son las vulnerabilidades existentes en los activos de su red.
- Poder conocer cómo pueden estas vulnerabilidades comprometer a los activos de su red.
- Poder priorizar y remediar con efectividad las vulnerabilidades de los activos de su red.
- Poder garantizar el cumplimiento de regulaciones o auditorias respecto al estado de vulnerabilidades de su red.
|
| Para qué clientes aplica este servicio: |
- Para empresas de cualquier tamaño (pequeñas, medianas y grandes) y organizaciones de cualquier tipo (ONGs, Gobierno).
|
- Prácticamente para cualquier organización que desee estar cubierta respecto al estado de vulnerabilidades de su red.
|
| Paquetes disponibles: contamos con paquetes a su medida sólo díganos el número de direcciones IPs* a analizar |
| Paquete | Servicio | Tipo | Forma de cobro | Rangos | Acción |
| AV0000 | Análisis de Vulnerabilidades | Administrado | precio por IP a analizar | paquetes de IPs | Cotizar |
| Qué incluye este servicio: equipo, licencias y servicios de instalación, administración, monitoreo y reportes |
- Nuestra solución para el análisis de vulnerabilidades cumple con los siguientes criterios. Estos son avalados por el NIST (Nacional Institute of Standards and Technology):
- El servicio es preciso y fácil de usar. Nos encargamos de todo el proceso de análisis para detectar vulnerabilidades y apoyar al cliente para darle seguimiento a su mitigación.
- Su esquema de operación es bajo la modalidad “de afuera hacia adentro” como un hacker, desde la perspectiva de un tercero y desde la de un usuario interno mal intencionado.
- Asegura resultados precisos sobre dispositivos de red, puertos, protocolos y sistemas sin hacer presunciones.
- Emplea un eficiente esquema de inferencia para evaluar.
- El servicio es lo menos intrusivo posible, minimiza caídas o fallas de servidores, ciclos y otros problemas posibles de ser causados por las actividades de escaneo del análisis.
|
- Escaneo automático utilizando bases de datos constantemente actualizadas sobre métodos de ataques y vulnerabilidades.
- La solución provee opciones de escaneo preferenciales como intensidad, velocidad de tal forma que no haya sobrecarga sobre redes, servidores y scanners como tal.
- Las actualizaciones sobre vulnerabilidades de las bases de datos del servicio se pueden realizar desde localidades remotas bajo demanda o de manera automática.
- Se proveen medidas de remediación para mitigación de cada vulnerabilidad encontrada y referencias adicionales.
- Se reporta el no. CVE de cada vulnerabilidad encontrada.
- Generamos reportes concisos, que incluyen priorización de vulnerabilidades por severidad y análisis de tendencias además de permitir comparación con resultados previos.
|
| Diagrama: | Descripción de términos: | |
|
- Proceso de Análisis de Vulnerabilidades. De acuerdo a las mejores prácticas el proceso de análisis de vulnerabilidades consiste de los siguientes pasos:
<-- Haga clic en la imagen para desplegar el diagrama de funcionamiento del servicio.
|
| * Cada dirección IP representa un conjunto de servicios a analizar. |
|
Servicios 