international business strategy
Nosotros Negocios Inteligencia IT Seguridad Militar Shop Contactos
Servicios de Seguridad

» Seguridad de Computadoras
» Consulta
» Gestión de Proyectos
» Diseño de Seguridad
» Realización de Proyectos
» Análisis de Vulnerabilidad
» Pruebas de Penetración
» Evaluaciones en el Sitio
» Escaneos de Seguridad
» Recuperación de datos
» Gestión de Contenidos
» Política de Seguridad
» Análisis de Servidor Web
» Servicios remotos
» Monitoreo de la red
» Desarrollo de aplicaciones
» VTC

» Cumplimiento de Seguridad
» HIPAA
» Graham-Leach-Bliley
» Sarbanes-Oxley
» CISP / PCI
» Security Breach Act
» NIST-800
» ISO 17799/BS7799

» Centro de Datos
» Offsite Backup
» Alojamiento de Datos
» Servicios de Hosting
» Revendedor de Hosting
» Servidores dedicados
» Solución de redundancia
» Certificados de SSL

» Dotación de Personal
» Tecnología

» Tecnología
» Productos
» eShop

 
Información
» Documentos
» Enlaces
» Socios
» Compra
» Opciones de Compra
» Soporte técnico
» Newsletter

business international risk strategy

 

Evaluación de la Vulnerabilidad                            Descripción

Si está planeando lanzar su negocio en internet, tiene una aplicación web que recopila información sobre sus clientes, es un proveedor de servicios de transacción financiera o su infraestructura corporativa está conectada al internet, la seguridad debe ser su primera preocupación, aunque en los sistemas computacionales de hoy en día mantenerla se convierta en un terrible juego de azar.

 

Ten en cuenta los hechos: Se descubren cientos de nuevas vulnerabilidades al año, cada mes se ponen en circulación docenas de nuevos parches y miles de sistemas van por detrás del Security eight ball. La composición toma  importancia al abrir el perímetro a consumidores y socios comerciales; la  seguridad de nivel del sistema se vuelve incluso más crítica, ya que obliga a aumentar los puntos de exposición. No cometa errores, no tiene las de ganar -tendrá que tapar cada agujero, pero quien ataca sólo necesita encontrar uno para entrar en su entorno.

Las pruebas de vulnerabilidad son una parte esencial de un programa de seguridad informática eficaz. Las pruebas de vulnerabilidad pueden ofrecerle mucha información valiosa sobre su nivel de exposición a las amenazas. La realización continua de evaluaciones de sus equipos informáticos críticos y de alto riesgo le ayudará a fortalecer de manera anticipada su entorno frente a posibles amenazas.

 

Nuestros Servicios de Evaluación de Vulnerabilidad


 Las Evaluaciones de Seguridad de STEALTH - ISS aseguran que cada nivel de información de la infraestructura de una organización cumpla con los objetivos de seguridad de la información que maneja el cliente. Utilizamos herramientas de última generación y contamos con profesionales experimentados en TI y seguridad; tenemos tlas mejores estrategias de seguridad industrial y los estándares para elaborar un análisis detallado que identifica las áreas de riesgo probable y las acciones correctivas recomendadas.

Nuestros servicios de evaluación se extienden desde cada área de la empresa hasta programas individuales y la revisión de códigos, lo que incluye:

Evaluación de la vulnerabilidad de la red 

La evaluación de la vulnerabilidad de la red identifica las vulnerabilidades de red conocidas utilizando las técnicas más sofisticadas disponibles. A través de la imitación de un intruso malintencionado, recopilamos información de redes y dispositivos, operamos herramientas de escaneo automatizadas y utilizamos en gran medida pruebas manuales para descubrir las vulnerabilidades de la red y verificarlas.

Las pruebas de vulnerabilidad de redes externas investigan los puntos de presencia en Internet y dispositivos conectados relacionados para determinar vulnerabilidades de seguridad conocidas.

Las evaluaciones internas utilizan una metodología similar a las externas, sin embargo el contacto se realiza dentro de la WAN en cada zona de gestión lógica, segmento físico o simplemente adjunto a la DMZ.

 

Evaluación de Vulnerabilidad de la Aplicación


Nuestra Evaluación de Vulnerabilidad de la Aplicación  identifica las vulnerabilidades de seguridad conocidas mediante la revisión y prueba de los controles de seguridad de una aplicación. Esta prueba de seguridad del tipo de “caja negra” examina  el comportamiento del tiempo de ejecución de la aplicación por medio del uso de diferentes técnicas personalizadas para cada tipo de aplicación. Ejemplos de algunas pruebas de Valoración de la vulnerabilidad de la aplicación incluyen aunque no están limitadas a la siguiente enumeración:

  • Probar la capacidad de repetir los datos de autenticación

  • Buscar la exposición de información sensible en los servidores

  • Tomar ventaja de los controles de validación de entrada inadecuados

  • Explotar la vulnerabilidad de desborde de buffer

  • Examinar la conectividad de la base de datos y de las consultas

Las pruebas se realizan tanto desde la perspectiva de un usuario confiable como de un usuario anónimo (sin credenciales válidas para el usuario). Se proporciona un informe detallado con las conclusiones a las que se llegó y recomendaciones para remediar las vulnerabilidades descubiertas.

Para prevenir efectivamente los problemas antes de iniciados, recomendamos una evaluación de vulnerabilidad mensual. Por lo menos, su organización debería experimentar un análisis de vulnerabilidad de la red una vez por trimestre, además de en cualquier momento  en que la red sea comprometida por un extraño o se hayan efectuado cambios en la red existente. STEALTH - ISS® ofrece programas mensuales y trimestrales para evaluar la vulnerabilidad de redes, incluyendo seis escaneos a pedido así como  evaluaciones de vulnerabilidad individual.

 

 

STEALTH - ISS Inc.




business risk
Afiliados
Compra

Home | Who We are | Business | Intelligence | Security | Military | Jobs | Contact | E-mail | E-SHOP
English | German | French | Spanish | Slovak
Copyright © 2000. STEALTH - ISS® Inc. All rights reserved. Terms of Use Privacy Policy