Productos Soluciones Segmentos Conózcanos Asistencia técnica Administrar cuenta

Amenazas y vulnerabilidad

Security Solutions Powered by Cybertrust

Para poder mitigar el riesgo, hace falta identificar las vulnerabilidades

Ya sea que se trate de una empresa privada o una agencia gubernamental, las organizaciones necesitan operar en un entorno de seguridad cada vez más impredecible para poder mantener su enfoque al cliente. Esto significa que es necesario entender en qué consisten las amenazas y las vulnerabilidades.

Nuestros servicios de control de vulnerabilidades y amenazas le ofrecen las medidas preventivas, detectoras y correctivas que su organización necesita para limitar la frecuencia de los incidentes contra la seguridad y su impacto.

La combinación de servicios perfecta para su empresa

Evaluaciones de la seguridad de las aplicaciones

Este servicio, que suele ser el primer paso para determinar las vulnerabilidades, efectúa un análisis detallado de cada aplicación, la estructura que la soporta y su ciclo de vida de desarrollo de seguridad. Ha sido diseñado para establecer un buen fundamento y una base de referencia sólida de seguridad de las aplicaciones, y para construir y mantener aplicaciones de seguridad.

Lo que se evalúa:

  • El personal, los procesos y los procedimientos relacionados con la seguridad
  • La infraestructura de la aplicación
  • El código fuente de la aplicación
  • Las funciones de la aplicación

Volver al principio

Evaluación de la vulnerabilidad de las aplicaciones

Le ofrecemos un análisis de las aplicaciones, incluidas las de Web y las que tienen acceso desde el exterior.

La evaluación incluye:

  • Validación de entradas
  • Controles de acceso
  • Navegación de Web forzada
  • Manipulación de cookies
  • Administración de sesiones
  • Codificación
  • Políticas de contraseña
  • Divulgación de información
  • Vulnerabilidades conocidas de los proveedores
  • Evaluaciones de códigos (si corresponde)

Volver al principio

Evaluaciones de la vulnerabilidad de la red

Se ofrecen cinco evaluaciones distintas de la vulnerabilidad de la red:

  • Interna
  • Externa
  • Acceso por marcación
  • Inalámbrica
  • Descubrimiento

Una vez completada la fase de recopilación de información, se someten a prueba todos los bienes identificados y se prepara una lista de las vulnerabilidades y los riesgos posibles. Después se valida la lista para verificar que las vulnerabilidades sean reales y recomendar soluciones que tengan el mayor impacto posible en la organización.

Volver al principio

Pruebas de infiltración

En este caso, se someten a prueba los sistemas para determinar si existe alguna vulnerabilidad y si pueden ser atacados por programas exploit, códigos dañinos automatizados o usuarios de Internet maliciosos.

Como parte del servicio de pruebas de infiltración:

  • Se confirman los sistemas de la red que están activos y los servicios en funcionamiento
  • Se identifican las posibles vulnerabilidades de seguridad y se recomiendan soluciones
  • Se clasifican las vulnerabilidades por orden de gravedad para que pueda priorizar los esfuerzos de mitigación

Volver al principio

La prueba de infiltración incluye pruebas manuales y automatizadas:

  • Análisis de puertos por escáner y pancartas para identificar los servicios disponibles en los servidores centrales
  • Evaluación de vulnerabilidad en los servicios identificados
  • Comprobaciones del tipo y la versión de los cortafuegos de la empresa
  • Pruebas de autenticación de contraseñas
  • Pruebas de red basadas en protocolos
  • Comprobaciones de simulación de protocolos
  • Comprobaciones de los dispositivos de red
  • Comprobaciones del DNS
  • Comprobaciones del retransmisor de correo electrónico

Volver al principio

Evaluación de VoIP

Se evalúa la seguridad de la infraestructura de VoIP desde la perspectiva de la arquitectura y la perspectiva técnica, con un enfoque integral a la identificación, la evaluación y la mitigación de posibles amenazas contra los sistemas de VoIP.

La evaluación de VoIP se centra en diversas amenazas a la seguridad que son inherentes a las redes tradicionales de voz y datos basadas en IP, entre otras fraude, amenazas contra la privacidad, denegación de servicio y virus en los sistemas VoIP internos y alojados. El análisis consiste en cuatro partes:

  • Revisión de la arquitectura de VoIP
  • Pruebas de infiltración y evaluación de riesgo en la red y los dispositivos
  • Evaluación de las normas, las políticas y los procedimientos
  • Discusión de los resultados y plan de acción

Volver al principio

Evaluación del sistema inalámbrico

La evaluación de la seguridad inalámbrica es modular y se puede adaptar al perfil de riesgo de la empresa y al presupuesto disponible. Estas son algunas de las principales áreas cubiertas por la evaluación:

  • Descubrimiento de todos los puntos de acceso y clientes inalámbricos
  • Validación del perímetro de red inalámbrica
  • Pruebas de vulnerabilidad y penetración de puntos de acceso
  • Revisión de la configuración y los clientes inalámbricos

Volver al principio

En las evaluaciones se utiliza el siguiente equipo:

  • Portátiles
  • Asistentes digitales personales (Palm, iPaq)
  • Amplificadores de RF
  • Tarjetas de red inalámbrica PCMCIA
  • Antenas omnidireccionales/direccionales

Volver al principio

En las evaluaciones se utilizan los siguientes software:

  • Nmap
  • Ethereal
  • Firewalk
  • Hping
  • Kismet
  • AirSnort
  • Guiones patentados

Volver al principio

Volver a Amenazas y vulnerabilidad

No todos los servicios y funciones están disponibles en todos los países y localidades, y en ciertos países pueden provenir de proveedores locales. La expansión de nuestros servicios por todo el mundo es constante; comuníquese con el representante de Verizon Business para informarse acerca de la disponibilidad de los servicios. Contáctenos