EVALUACION DE LA SEGURIDAD

Las organizaciones se encuentran expuestas a la materialización de una amenaza utilizando vulnerabilidades existentes en un activo o grupo de estos que se ven reflejados en la modificación y perdida de información, accesos no autorizados o perdida de la administración de la infraestructura tecnológica, entre otros, que pueden causar perdida parcial o general de la operación.

Algunos de los factores que hacen posible que ocurran en este tipo de eventos son el desconocimiento de los usuarios finales de políticas empresariales y mejores practicas en seguridad de la información, la publicación incorrecta de servicios, configuraciones por defecto y la existencia de programas maliciosos dentro de la red.

CUANDO EVALUAR


¿CUANDO EVALUAR?

  1. Como una buena practica se deben hacer evaluaciones periódicas pues todos los días se conocen nuevas vulnerabilidades que pueden afectar la infraestructura tecnológica de las organizaciones.
  1. Cuando se cuente con nuevos servidores o aplicaciones es imprescindible realizar evaluaciones pues en la mayoría de los casos la seguridad no es tenida en cuenta dentro del proceso de desarrollo y puede exponerse a las organizaciones a riesgos sin pensarlo.
  1. El establecimiento de nuevos procesos de negocio implica grandes cambios en tecnología, personas y tareas que estas desarrollan por lo cual   pueden surgir nuevos riesgos de seguridad.
  1. El cumplimiento de regulaciones obliga las organizaciones de algunos sectores a realizar evaluaciones periódicas. Usualmente estas se realizan de forma trimestral o semestral.

ANALISIS DE VULNERABILIDADES A INFRAESTRUCTURA INTERNA, APLICACIONES WEB Y MOVILES

ANALISIS DE VULNERABILIDADES A INFRAESTRUCTURA INTERNA, APLICACIONES WEB Y MOVILES

Se refiere a la identificación de falencias y riesgos de seguridad que pueda tener una organización en su infraestructura tecnológica a nivel de servicios, software implementado, dispositivos de red, aplicaciones web etc. El análisis de vulnerabilidades es un proceso medible que permite a las organizaciones entender los niveles de riesgos a los que se encuentran enfrentados.

Dentro del proceso de análisis, las vulnerabilidades son catalogadas por nuestros consultores de acuerdo a su nivel de criticidad como criticas, altas, medias y bajas para que las organizaciones puedan hacer el tratamiento de las mismas de manera priorizada.

 

Como resultado del análisis de vulnerabilidades se obtienen un informe que contiene cada una de las falencias de seguridad que puedan estar presentes sobre la infraestructura tecnológica de la organización.


PRUEBAS DE PENETRACION A INFRAESTRUCTURA INTERNA, APLICACIONES WEB Y MOVILES

PRUEBAS DE PENETRACION A INFRAESTRUCTURA INTERNA, APLICACIONES WEB Y MOVILES

Las pruebas de penetración, pentest o ethical hacking, como también se les llaman, se refieren al proceso de identificación y explotación de falencias y riesgos de seguridad que pueda tener una organización en su infraestructura tecnológica ya sea a nivel de servicios o software implementado. Permite a las organizaciones entender los niveles de riesgos e impacto a los que se encuentran enfrentados.

A diferencia del análisis de vulnerabilidades, como resultado de las pruebas de penetración no solo se obtienen las falencias de seguridad que puedan estar presentes en la infraestructura tecnológica sino que la explotación de las mismas permite realizar la identificación del impacto que estas falencias de seguridad puedan causar a la organización.

PRUEBAS DE PENETRACION SAP

La gran cantidad de herramientas que posee la plataforma SAP y los beneficios que puede traer a una compañía en el manejo de la información, hacen que se convierta en un elemento atractivo para los atacantes ya sean internos o externos. Por esta razón, es importante que se hagan evaluaciones de seguridad que permitan cerrar las posibles vulnerabilidades que permitan a los delincuentes obtener información de las organizaciones o afectar su disponibilidad.


¿Quiere conocer mas sobre análisis de vulnerabilidades y pruebas de penetración?

Le recomendamos ver este video sobre el tema