Servicio de Anlisis de Vulnerabilidades

El objetivo del servicio es brindar al cliente un informe completo, detallando los puntos vulnerables, brindando una forma rpida y concreta de solucionarlos efectivamente. De esta forma, tanto a nivel tcnico como gerencial, se podrn tomar las medidas necesarias para evitar poner en riesgo el activo ms importante de la empresa la informacin.
Las computadoras alrededor del mundo estn siendo vctimas sistemticamente de ata ues de !ac"ers #piratas informticos$, capaces de comprometer un sistema, robar todo lo valioso y borrar completamente la informacin en pocos minutos. %or esta ra&n resulta de vital importancia conocer si los sistemas informticos y redes estn protegidos de todo tipo de intrusos. %recisamente el objetivo fundamental de las Evaluaciones de 'eguridad, es, brindar ayuda a las organi&aciones para ue tomen todas las medidas preventivas en contra de agresiones maliciosas, valindose para ello de los test de intrusin, ue eval(an la seguridad tcnica de los sistemas de informacin, redes de computadoras, aplicaciones )eb, servidores, etc. El servicio consiste en la simulacin de ata ues !ostiles controlados y la reali&acin de actividades propias de delincuentes informticos. Esta filosofa resulta de la prctica probada* +%ara atrapar a un ladrn debes pensar como un ladrn+, es decir, se debe conocer cmo operan y u !erramientas usan los !ac"ers. -%or u es importante reali&ar .nlisis de /ulnerabilidades peridicas0 La seguridad de una organi&acin es un aspecto cambiante. 1na empresa puede alcan&ar un nivel de proteccin ptimo en un momento determinado y ser totalmente sensible poco despus, tras cambios en la configuracin de un servidor o luego de instalar nuevos dispositivos de red. .l mismo tiempo, continuamente aparecen nuevos fallos de seguridad en soft)are e2istentes, ue previamente se crean seguros. 1na poltica de reali&acin de .nlisis de /ulnerabilidades peridicas mitiga, en gran medida, el riesgo asociado a un entorno en constante cambio, tal como lo representan los sistemas informticos de cual uier compa3a. Evaluacin de /ulnerabilidades a 4ivel de 5nfraestructura El objetivo del servicio es brindar al cliente un informe completo, detallando los puntos vulnerables, brindando una forma rpida y concreta de solucionarlos efectivamente. De esta forma, tanto a nivel tcnico como gerencial, se podrn tomar las medidas necesarias para evitar poner en riesgo el activo ms importante de la empresa la informacin. Durante el transcurso del servicio, se reali&an pruebas y anlisis ue buscan fallas y posibles entradas a los sistemas informticos, de la misma forma ue lo !aran los atacantes e2ternos desde 5nternet y desde la 6ed 5nterna. Evaluacin de /ulnerabilidades del 'itio 7eb La mayora de las aplicaciones 7eb son !ec!as a medidas o altamente especiali&adas y a menudo no son desarrolladas con la seguridad en mente. Debido al nivel de modificacin, el test de aplicaciones en b(s ueda de vulnerabilidades re uiere la creacin de e2ploits (nicos. Las !erramientas utili&adas por 'ecurity .dvisor van ms all del escaneo creando dinmicamente e2ploits personali&ados en el momento. Luego esos e2ploits pueden ser usados para intentar acceder a los datos, replicando lo ue !ara un atacante.

8onsiderando ue las aplicaciones )eb no e2isten en el vaco y estn conectadas con otros sistemas, una aplicacin 7eb comprometida en su seguridad, puede abrir puertas para atacar otros activos de la red incrementando el da3o causado por la brec!a inicial. En esos casos se utili&an otros sets de !erramientas para intentar vulnerar los servicios encontrados. %or la prestacin de esta servicio consulte en nuestra empresa.