Auditorías de Seguridad

Elimine la posibilidad de un ataque a sus sistemas. Con nuestras auditorías podrá conocer de primera mano el nivel de riesgo y las debilidades que puedan poner en peligro la estabilidad de sus sistemas de información.

Auditorías de Seguridad Informática


Un ataque a los sistemas de información de una empresa puede resultar no solo en pérdidas económicas incalculables sino que puede afectar también la reputación de la misma si los atacantes logran acceder a información confidencial o privilegiada.

Second Window ofrece servicios de auditoría de seguridad que tienen como objetivo detectar cualquier vulnerabilidad que exista tanto en los sistemas de información como en la infraestructura de red de nuestros clientes y están basados en metodologías estándares, reconocidas internacionalmente como son Open Source Security Testing Methodology Manual (OSSTMM) y Open Web Application Security Project (OWASP)

Ofrecemos diferentes tipos de auditorías con el objetivo de cubrir las diferentes necesidades de nuestros clientes. Al final de cada una de ellas el cliente recibe un informe detallando cada uno de las pruebas realizadas, sus resultados y en caso de ser vulnerable un informe detallando los pasos necesarios para corregir los errores.

Auditoría de Aplicaciones Web

Realizamos análisis de los aplicativos web de su empresa en modalidad “black box” o “white box”. En la modalidad “black box” el auditor de seguridad desconoce la infraestructura de la aplicación, simulando así los pasos que realizaría un atacante externo. Por otra parte en la modalidad “white box” al auditor se le facilitan datos técnicos de la aplicación tales como tecnologías utilizadas, usuarios, contraseñas entre otros con el objetivo de hacer un análisis más exhaustivo y enfocar los esfuerzos en un análisis más profundo de la seguridad del sistema.

Test de intrusión

Realizamos un ataque a los sistemas de información del cliente para analizar las fortalezas de las medidas de seguridad desplegadas e identificar las debilidades existentes antes de que los atacantes puedan utilizarlas. Con este análisis el cliente puede mejorar la protección de su infraestructura y limitar el acceso a los datos sensibles de la compañía.

Este tipo de test se puede realizar de manera interna (El auditor realiza la revisión conectado a la red interna del cliente) o perimetral (El auditor realiza le revisión desde internet).

Diagrama de una auditoría


 

diagrama seguridad

Share This