|
AUDITORÍA
INTERNA DE SEGURIDAD DE SISTEMAS
Puntos
Principales
A través de este servicio se lleva a cabo un exhaustivo análisis
del estado de seguridad telemática de sus sistemas frente
a usuarios de Internet y usuarios de su propia organización.
Características
del servicio
- Se
analizan sistemáticamente vulnerabilidades de sistemas
operativos y aplicaciones de mercado explotables por los usuarios
internos de la organización
- Se
simula la actuación de un usuario interno que trate de
acceder a datos para los que no esté autorizado.
- Incluye
los servicios de Auditoría de DMZ (Servidores que no están
protegidos con Firewall)
- Testeo
on-site del código fuente de las aplicaciones propietarias.
- El
Análisis cubre todos los niveles posibles, desde el topológico
hasta las aplicaciones.
- Proporciona
el máximo grado de seguridad.
- Se
realiza en las instalaciones del cliente.
Resultados
- Informe
sobre vulnerabilidades existentes
- Referencia
a técnica sobre soluciones
- Evaluación
de las políticas de seguridad
- Recomendaciones
de mantenimiento de seguridad
................................................................................................................................
Preguntas
y Respuestas más frecuentes
-
¿Para qué sirve una Auditoría Interna?
Para analizar exhaustivamente el estado de la seguridad total
de un sistema. Incluye todos los elementos del sistema telemático,
tanto DMZ como red interna.
-
¿Cuándo es necesario hacer un Auditoría
Interna?
La mayoría de las veces, una Auditoría Interna
es el resultado de las recomendaciones de un Test de Intrusión
que detecte que el grado de fortificación de un sistema
es insuficiente. Sin embargo, si Vd. ha sufrido ataques, sobre
todo si imagina que éstos pueden ser de origen interno,
una Auditoría Interna puede ser muy recomendable.
De
la misma manera, es muy aconsejable, que Vd. realice auditorías
internas periódicas para aumentar su nivel de seguridad,
si, sobre todo, introduce a menudo modificaciones en sus sistemas
en red.
-
¿Hasta qué punto estoy seguro
al implantar las recomendaciones de una Auditoría Interna?
Al implantar las recomendaciones de la auditoría, queda
seguro a dicha fecha. Sin embargo, deberá preocuparse
en el futuro en detectar e incorporar las nuevas soluciones
que vayan apareciendo respecto a vulnerabilidades correspondientes
a sus sistemas. Para ello le recomendamos que contrate el Servicio
de Soporte On-Line. Si
Vd. Modifica la arquitectura de su red, o cambia elementos de
la misma, es probable que cambie su nivel de seguridad. Un Test
de Intrusión, realizado periódicamente cuando
Vd. Cambie de arquitectura, puede ser muy conveniente en su
caso.
-
¿Cuánto dura una Auditoría Interna?
Dependerá del número de servidores y dispositivos
a auditar.
-
¿Qué Información necesito enviarles?
El mapa de los servidores a auditar.
-
¿Hasta qué medida me garantizan
la confidencialidad?
Al máximo. En primer lugar, firmamos un Contrato de Confidencialidad,
que muchas veces es el propuesto por nuestro cliente, aunque
también disponemos de nuestro propio contrato. A continuación
se proporciona a dicho proyecto un código interno al
que siempre nos acogeremos, protegiendo así la identidad
de nuestro cliente.
Finalmente,
y una vez entregados los resultados a nuestro cliente, se destruye
toda la información obtenida.
Denegación de Servicio.
>>> Solicite
su Formulario de consulta pinchando aquí
|
