lOMoAR cPSD| 10618684

Gestión de Seguridad Informática

Cristian Polo Pinilla

Fundación De Educación Superior Universitaria San José

Fundamentos de base de datos
Facultad de Ingeniería Industrial
Bogotá /06 de junio de 2022
Algunos scanner de vulneravilidad web

Nessus
Es una solución de evaluación de vulnerabilidades utilizada por profesionales de la seguridad para
realizar evaluaciones puntuales para identificar y corregir vulnerabilidades rápidamente. También
analiza y detecta fallas de software, parches faltantes, malware y configuraciones incorrectas en varios
sistemas operativos, dispositivos y aplicaciones.
Nessus ofrece características tales como políticas y plantillas prediseñadas, informes personalizables,
actualizaciones en tiempo real y funcionalidad de «repetición» de grupo. En conjunto, hace que la
evaluación de vulnerabilidades sea simple, fácil e intuitiva.
Lo que les gusta a los usuarios: Nessus proporciona un escaneo eficiente de aplicaciones web,
servidores de bases de datos y dispositivos de red. Ayuda a estar al día con los riesgos
organizacionales.
Lo que no les gusta a los usuarios: La sección de políticas que define políticas personalizadas puede
ser engorrosa y no tan intuitiva como debería ser. La resolución de problemas es problemática y el
soporte tiende a ser lento debido a la función de chat en línea.

BurpSuite

Es un conjunto avanzado de herramientas que utilizan más de 47.000 profesionales de la seguridad

web para encontrar y explotar vulnerabilidades en aplicaciones web, todo dentro de un solo producto.
Se puede utilizar para probar e informar sobre una gran cantidad de vulnerabilidades, incluidas SQLi,
XSS y todo el OWASP top 10.
La edición empresarial realiza exploraciones periódicas y programadas en miles de aplicaciones, con
paneles de informes intuitivos y control de acceso basado en roles. y escanear informes.
Lo que les gusta a los usuarios: BurpSuite es, con mucho, la herramienta de prueba de seguridad más
favorable entre otras. Es fácil interceptar el tráfico, manipular los parámetros y enviar la misma solicitud
repetidamente.
Las pruebas para la inyección de SQL y XSS no pueden ser más fáciles, ya que el usuario simplemente
necesita indicar dónde probar y seleccionar la lista maliciosa.
Lo que no les gusta a los usuarios: El único problema es la cantidad de falsos positivos que genera.
Aunque en cualquier escáner de vulnerabilidades, el usuario debe verificar manualmente si la
vulnerabilidad realmente existe.

IBM Security QRadar

Te permite obtener una visibilidad comprensible de los datos empresariales en entornos locales y
basados en la nube. El software detecta vulnerabilidades conocidas y desconocidas y también va más
allá de las alertas individuales para ayudarte a identificar, priorizar la reparación y aplica inteligencia
artificial para acelerar el proceso de investigación.
Lo que les gusta a los usuarios: IBM Security QRadar tiene una GUI con la que es fácil trabajar en
comparación con otras herramientas SIEM. Qradar es una herramienta perfecta cuando consideramos
escalabilidad, personalización, visibilidad, rendimiento y soporte. Podemos implementar reglas de
correlación avanzadas según nuestro requisito. Podemos hacer análisis de manera muy rápida y
eficiente debido a su estructura y visibilidad.
Lo que no les gusta a los usuarios: La integración de nuevas fuentes de registro y la creación de
informes puede resultar complicada. Debes tener mucho cuidado al realizar búsquedas si varias
personas están buscando simultáneamente.
AlienVault USM Anywhere

Es una solución de administración de seguridad basada en la nube que centraliza el monitoreo de

seguridad de redes y dispositivos en la nube, en las instalaciones y en ubicaciones remotas, lo que lo
ayuda a detectar amenazas de manera virtual.
Recopila y analiza datos en toda su superficie de ataque, lo que permite obtener rápidamente una
visibilidad de seguridad centralizada sin complicaciones.
Lo que les gusta a los usuarios: Alienvault USM brinda la capacidad de monitorizar nuestra
infraestructura local y en la nube a través de un único portal basado en la web. El sistema es
relativamente fácil de configurar y hay muchos complementos para traducir los diferentes archivos de
registro generados por diferentes fabricantes para brindar información más rica y útil.
Lo que no les gusta a los usuarios: A veces, el portal en línea puede ser un poco lento o, a veces, no
responder en absoluto. Nos toparemos con un muro cuando ejecutamos escaneos en el momento
equivocado.

Plataforma en la nube Qualys

El enfoque integrado de Qualys para la seguridad y el cumplimiento de TI permite a más de 15,700

clientes simplificar sus operaciones de seguridad, lograr la gestión de vulnerabilidades y reducir el
coste del cumplimiento.
La plataforma proporciona visibilidad continua de todos tus activos de TI. Se puede implementar de
forma remota y se gestiona de forma centralizada, lo que permite proteger los sistemas de TI desde
cualquier lugar.
Lo que les gusta a los usuarios: Los falsos positivos son mínimos incluso si los escaneos no están
autenticados. El soporte técnico es fantástico.
Lo que no les gusta a los usuarios: El escaneo a veces dice que fue exitoso aunque no hubiera
realizado el escaneo; muestra datos antiguos que no son buenos cuando se revisan los cambios.