Descripción

Proceso en el cuál se evaluan recursos de red de una organización con el objetivo de identificar puertos, servicios y vulnerabilidades asociadas a:

  • Credenciales débiles o por defecto
  • Falta de parches de seguridad
  • Configuraciones débiles
  • Fallos de seguridad reconocidos en la industria
  • Protocolos inseguros o desactualizados

Este proceso incluye pruebas manuales desarrolladas por profesionales de seguridad y pruebas automatizadas basadas en herramientas.  Nuestro servicio de evaluación de vulnerabilidades ayuda a que su negocio cumpla con las normativas de la industria:

PCI/DSS: El numeral 11.2 de PCI establece que se deben ejecutar pruebas internas y externas de análisis de vulnerabilidades cada tres (3) meses.

Circular 042 de 2012: La normativa de cumplimiento de la Super Intendencia Financiera de Colombia establece una serie de requisitos acerca de las pruebas de análisis de vulnerabilidades descritas en el númeral siete (7), estas pruebas deben realizarse por lo menos cada seis (6) meses.

Entregable
Vulnerability Report
Reporte detallado con las vulnerabilidades técnicas,  opciones de remediación  y un plan de trabajo para disminuir los niveles de riesgo.
Fases
  • Fase 1

    Interacción Contractual

  • Fase 2

    Identificación de Activos

  • Fase 3

    Descubrimiento de Puertos y Servicios

  • Fase 4

    Creación de Políticas de Escaneo basadas en Roles

  • Fase 5

    Ejecución de descubrimiento de vulnerabilidades

  • Fase 6

    Validación Manual de Vulnerabilidades

  • Fase 7

    Creación de Matriz de Riesgo

  • Fase 8

    Elaboración de Informes

  • Fase 9

    Elaboración de Plan de Remediación

  • Fase 10

    Socialización del Informe