international business strategy
Nosotros Negocios Inteligencia IT Security Military Shop Contactos
Servicios de Seguridad

» Seguridad de Computadoras
» Consulta
» Gestión de Proyectos
» Diseño de Seguridad
» Realización de Proyectos
» Análisis de Vulnerabilidad
» Pruebas de Penetración
» Evaluaciones en el Sitio
» Escaneos de Seguridad
» Recuperación de datos
» Gestión de Contenidos
» Política de Seguridad
» Análisis de Servidor Web
» Servicios remotos
» Monitoreo de la red
» Desarrollo de aplicaciones
» VTC

» Cumplimiento de Seguridad
» HIPAA
» Graham-Leach-Bliley
» Sarbanes-Oxley
» CISP / PCI
» Security Breach Act
» NIST-800
» ISO 17799/BS7799

» Centro de Datos
» Offsite Backup
» Alojamiento de Datos
» Servicios de Hosting
» Revendedor de Hosting
» Servidores dedicados
» Solución de redundancia
» Certificados de SSL

» Dotación de Personal
» Tecnología

» Tecnología
» Productos
» eShop

 
Información
» Documentos
» Enlaces
» Socios
» Compra
» Opciones de Compra
» Soporte técnico
» Newsletter

business international risk strategy

 

Exploraciones de seguridad / Auditorías internas    Descripción

Importancia de la seguridad de las redes internas

Por lo general, los administradores de redes subestiman la seguridad interna de las mismas. Y a menudo, ni siquiera existe seguridad lo que facilita la intromisión a computadoras de otros usuarios mediante el aprovechamiento de fallos de protección conocidos, relaciones de confianza y valores predeterminados. Muchos de tales ataques, que implican escasa o casi ninguna habilidad informática, ponen en riesgo a toda la red.

La mayoría de los empleados no necesitan y no deben tener acceso a las máquinas de los demás, como tampoco a las funciones administrativas, dispositivos de red, etc. Sin embargo, debido a la flexibilidad necesaria para el funcionamiento normal, las redes internas no pueden garantizar la máxima seguridad. Pero, sin ningún tipo de seguridad, los usuarios internos pueden constituir una gran amenaza para numerosas redes internas corporativas.

Un usuario de la empresa ya tiene acceso a numerosos recursos internos y no necesita pasar mecanismos de retención ni otros sistemas de seguridad que eviten que fuentes no fiables, como los usuarios de Internet, tengan acceso a la red interna. De hecho, el 80% de las intrusiones en la red tienen su origen desde dentro del mecanismo de retención (ComputerWorld, enero de 2002).

Una seguridad defectuosa de la red también implica, en caso de que un pirata informático externo entre en un ordenador de la red, que puede acceder de forma mucho más fácil al resto de la red interna. Esto permitiría a un intruso bien preparado leer y, en su caso, sustraer documentos y correos electrónicos confidenciales, bloquear ordenadores (con lo que se perdería información), etc. Además, podrían utilizar la red y sus recursos para entrar en otros sitios, con lo cual, si se descubriera, usted y su empresa serían los responsables y no el intruso.

La mayoría de las intrusiones contra las explotaciones conocidas se podrían solucionar fácilmente y, por lo tanto, los administradores podrían impedirlas si conocieran desde el principio la vulnerabilidad de la red. Nuestras exploraciones de seguridad internas ayudan a los administradores a identificar esas vulnerabilidades.

Informes de las exploraciones:

Tras una exploración realizada con éxito, podemos ofrecerle la información descubierta en un formato fácil de interpretar que incluye lo siguiente:

  • Alertas de alta seguridad - El informe incluye: 

    • Todos los puertos abiertos

    • Los paquetes de servicio que faltan

    • Las alertas de alta seguridad

  • Alertas de seguridad - Este informe incluye

    • Todos los puertos abiertos 

    • Todas las reparaciones que faltan

    • Alertas de seguridad intermedia

  • Reparaciones que faltan - Este informe incluye: 

    • Las reparaciones instaladas

    • Los paquetes de servicio que faltan

    • Las reparaciones o parches que faltan

  • Puertos abiertos - Este informe incluye: 

    • Todos los puertos abiertos (TCP y UDP) 

  • Información sobre SNMP - Este informe incluye: 

    •  Información sobre SNMP

  • Lista de computadoras – Este informe incluye: 

    • Información detallada de todas las computadoras (en columnas) 

  • Recursos compartidos

    Acceso anónimo / no autenticado

  • Dominios de confianza

  •  Usuarios y grupos

    •  Cuentas de usuario 

    •  Componentes de puerta trasera

  • Servicios y procesos

  • Política de contraseñas

  • Registro 

  • Nodo Alertas – Este informe incluye:

    • Revisiones faltantes

    • Abusos CGI

    • Alertas de FTP, alertas de DNS, alertas de correo, alertas de RPC y diversas alertas

    • Alertas de servicio

    • Alertas de registro

    • Alertas de información

 

Si desea más información sobre evaluaciones de seguridad, visite, por favor, nuestras páginas de pruebas de penetración, evaluación de vulnerabilidades, cumplimiento de pautas de seguridad y control de redes internas.

 

Otros servicios de cumplimiento de seguridad:
STEALTH - ISS Inc.




business risk
Afiliados
Compra

Home | Who We are | Business | Intelligence | Security | Military | Jobs | Contact | E-mail | E-SHOP
English | German | French | Spanish | Slovak
Copyright © 2000. STEALTH - ISS® Inc. All rights reserved. Terms of Use Privacy Policy