¿Por qué un Análisis de Vulnerabilidades?

El simple hecho de existir en Internet nos expone a ser potencialmente atacados y vulnerados. Antes que los mismos atacantes lo intenten, ¿por que no conocer nosotros mismos nuestras debilidades para eliminarlas?
El Análisis de Vulnerabilidades hace justamente eso, nos permite saber las vulnerabilidades que cualquiera podría ver en nuestra infraestructura, sin riesgos y con la asesoría para corregirlo. El simple hecho de existir en Internet nos expone a ser potencialmente atacados y vulnerados. Antes que los mismos atacantes lo intenten, ¿por que no conocer nosotros mismos nuestras debilidades para eliminarlas?

Características

Identifica riesgos
Ayuda a identificar los activos, sistemas y datos que estan en riesgo de una intrusión.
Propone mejoras
En base a hallazgos se proponen mejoras concretas para minimizar riesgos.
Proceso de mejora
Identifica, analiza y proponen mejoras. Acompañamiento, remediación y validación.
Reporte de estado
Se entrega un reporte detallado con los riesgos y análisis para documentar estado.
¿Cuando hacer un Análisis de Vulnerabilidades?

Todas las aplicaciones tienen vulnerabilidades potenciales, si existen es bueno saberlo y por lo tanto se recomienda hacerlo de manera periódica, pero también en los siguientes escenarios.

Cumplimiento: Antes de una auditoria, para demostrar cumplimiento.
Estrategia: Como parte de una estrategia de seguridad y respuesta a incidentes.
Servicio: Para asegurar un servicio continuo, bajando los riesgos de intrusiones.
Prevenir robo: Para evitar robo de información, daños al negocio y a la reputación.

Qué incluye

En un Análisis de Vulnerabilidades se detectan las debilidades y se categorizan de acuerdo a su tipo y criticidad de acuerdo a criterios como los siguientes:

-Clasificación de amenazas del Web Application Security Consortium (WASC).
-Guía de Open Web Application Security Project (OWASP).
-Common Vulnerability Scoring System (CVSS).

Con esta clasificación se priorizan por impacto en caso de ser explotadas y se proponen mejoras a la seguridad para prevenir riesgos financieros.

Servicio Administrado

Nuestra fórmula para ofrecer el mejor servicio y agregar valor real está compuesta de tres elementos básicos.

Tecnología
Tecnología
Lo último en tecnología con los mejores fabricantes
Gente
Gente
Personal certificado en cada solución que ofrecemos
Procesos
Procesos
Servicios certificados en ISO 20 y 27001