Servicios Auditoría de seguridad o test de intrusión

¿Qué ofrece Safe_U?

Todos nuestros servicios están enfocados a detectar y contener una intrusión en las etapas tempranas. 

Consisten una auditoría de seguridad, o test de intrusión, en la que el auditor no posee conocimientos de la infraestructura tecnológica subyacente.

Auditorías de caja negra

Consisten una auditoría de seguridad, o test de intrusión, en la que el auditor no posee conocimientos de la infraestructura tecnológica subyacente.

Incluye:

  • Ataques de Reconocimiento
  • Detección de conexiones externas
  • Obtención de rangos de direcciones de Internet
  • Análisis de infraestructura inalámbrica
  • Detección de protocolos
  • Scanning de puertos TCP, UDP e ICMP
  • Análisis de dispositivos de comunicaciones
  • Análisis de seguridad de conexiones remotas
  • Scanning de vulnerabilidades
  • Ingeniería Social
  • Prueba de ataques de Denegación de Servicio (DoS)
  • Ejecución Exploits
  • Information Gathering
  • Reconocimiento de DNS
Es una auditoría de seguridad más exhaustiva y se realiza de forma interna. En ella, se facilita información técnica sobre los activos a auditar incluyendo, según los activos analizados, información tal como usuarios, contraseñas y mecanismos de seguridad existentes.

Auditorías de caja blanca

Es una auditoría de seguridad más exhaustiva y se realiza de forma interna. En ella, se facilita información técnica sobre los activos a auditar incluyendo, según los activos analizados, información tal como usuarios, contraseñas y mecanismos de seguridad existentes.

Incluye:

  • Análisis de protocolos internos
  • Test a nivel de autenticación de usuarios
  • Análisis de la seguridad de los servidores
  • Nivel de detección de la intrusión de los sistemas
  • Análisis de la seguridad de las estaciones de trabajo
  • Ejecución Exploits
  • Prueba de ataques DoS desde la red interna
  • Keylogging
  • Lectura de tráfico de red para obtención de credenciales

Esta revisión de seguridad es ideal para simular ataques realizados por parte de personal externo a la organización y conocer el nivel de exposición a un ataque. En este tipo de revisión de seguridad el equipo de auditores tampoco dispone a priori de usuarios con los que interactuar con las aplicaciones a analizar. El equipo de analistas deberá recopilar en este tipo de trabajo información sobre la plataforma, para plantear los escenarios de ataque más plausibles.

Con este enfoque el auditor no necesita dedicar un esfuerzo extra a la búsqueda de información y permite focalizar los esfuerzos en aquellos elementos que son críticos para su negocio. Esta revisión es complementaria con una revisión de seguridad en caja negra, y puede ser llevada a cabo a continuación de la anterior. El objetivo de esta revisión es blindar una plataforma frente a ataques más sofisticados, frente a un atacante que dispone de mayores recursos o dotar a la plataforma de una mayor protección debido a la criticidad de la información que gestiona.

Existen multitud de servicios de seguridad, abordados en modalidad de proyecto cerrado, servicio anual o bolsa de horas. Los servicios de seguridad y tests de intrusión realizados por el equipo se centran, entre otros, en los siguientes tipos de trabajos:

Tipos de Trabajo

Seguridad y test de intrusión

Existen multitud de servicios de seguridad, abordados en modalidad de proyecto cerrado, servicio anual o bolsa de horas. Los servicios de seguridad y tests de intrusión realizados por el equipo se centran, entre otros, en los siguientes tipos de trabajos:

  • Auditoría web: Protección de portales y aplicaciones web simulando ataques realizados por hackers. La auditoría de aplicaciones Web también analiza vulnerabilidades en la infraestructura (Microsoft IIS, Apache, Websphere, o nginx, entre otros), vulnerabilidades asociadas a la tecnología utilizada (aspx, php, java, etc.) y vulnerabilidades asociadas a la lógica de la aplicación.
  • Seguridad eCommerce: Mejora la confidencialidad y disponibilidad de la plataforma ecommerce y ayuda a reducir el riesgo de fraude y robo de los datos de pago.
  • Hacking interno: Identificación de debilidades y vías de acceso a información confidencial dentro de los sistemas de su compañía. Este trabajo de test de intrusión ayuda a identificar áreas de mejora en la seguridad del directorio activo y servidores internos.
  • Revisión de seguridad perimetral: Análisis del perímetro externo de la organización y los servicios expuestos (Portales web, correo, DNS, etc.).
  • Auditoría WiFi: Revisión del despliegue y seguridad de la infraestructura WiFi en redes Enterprise y portales cautivos. Análisis de cobertura y triangulación de dispositivos y puntos de acceso.
  • Análisis forense: Análisis e investigación en sistemas informáticos en busca de accesos no autorizados, manipulación de la información o acciones dañinas para la empresa.
  • Sistemas Microsoft Windows: Análisis de la infraestructura de Active Directory, políticas de seguridad, configuración de servidores y puestos de trabajo, así como elaboración de guías de configuración segura.
  • Sistemas Linux y Unix: Estudio de los mecanismos de seguridad implementados en los sistemas, debilidades y aspectos de mejora.
  • Hardware hacking: Auditoría de seguridad de dispositivos hardware (routers de comunicaciones, cablemodems, dispositivos embebidos, alarmas, dispositivos IOT, etc.).
  • Auditoría de APP móvil: Pruebas de hacking ético sobre aplicaciones móviles Android e iOS y auditoría de código de la aplicación móvil.

Si tu empresa gasta más en café que en seguridad TI, serás hackeado. Es más, merecerás ser hackeado.

– Eric S. Raymond