Cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios.

Vulnerability Assessment

“Para que sirve?


Consiste en diversos análisis y pruebas relacionadas con la identificación de puertos abiertos, servicios disponibles y detección de vulnerabilidades en los sistemas de información. De esta manera la empresa puede conocer cuáles son los riesgos existentes en sistemas y plataformas, de forma tal que se pueda definir un plan de acción para su remediación.

Qué es?

Un Vulnerability Assessment es una técnica utilizada para evaluar la seguridad de los recursos y activos de la organización desde el punto de vista de la materia de seguridad. El servicio busca identificar los puertos abiertos, servicios disponibles y vulnerabilidades conocidas en los sistemas de información objetivos. De esta manera la empresa puede conocer cuáles son las vulnerabilidades existentes en sistemas y plataformas de forma tal de definir un plan de acción para su remediación. Este tipo de servicio puede llevarse a cabo tanto desde el entorno interno como externo de la organización. En el primer caso se busca identificar vulnerabilidades que sean visibles desde un escenario con acceso a los recursos y activos de la organización mientras que en el segundo se realiza la evaluación desde el punto de vista de un atacante externo.

Objetivos Principales:

✓ Localizar debilidades y vulnerabilidades en una etapa temprana (antes que un atacante).

✓ Relevar las superficies de ataque.
✓ Descubrir vulnerabilidades a partir del cambio de configuraciones.
✓ Visualizar su compañía desde el punto de vista del atacante.

¿Por qué realizar un Continuos Security Assesment? 

✓ Para conocer el estado de la seguridad de una organización.

✓ Para establecer un punto de partida para comenzar a gestionar la seguridad de la organización.
✓ Para constituir un ciclo de revisión y mejora para la seguridad.

Reportes

En este servicio se generan 2 entregables o reportes que ayudan y guían al cliente en el proceso de remediación de vulnerabilidades.

 El primero de ellos, el informe ejecutivo, describe el nivel de riesgo de la compañía sin entrar en detalles técnicos, evidenciando las problemáticas por medio de conceptos claros y gráficas. El segundo reporte, el informe técnico, apunta al área técnica de la empresa, ayudando al personal de TI a solucionar los problemas detectados. En este reporte se muestran todas las evidencias de los tests ejecutados de manera tal que todas las tareas sean repetibles y transparentes para el cliente.

Quiero pedir Cotización!