lunes, 1 de julio de 2019

Principales tipos de Auditoria de Seguridad


Principales tipos de auditoría de seguridad
Las auditorías de seguridad informática que realiza el equipo de especialistas de ciberseguridad de Tarlogic son llevadas a cabo en distintas modalidades: proyecto cerrado, bolsa de horas y servicios recurrentes.
Algunos de los tipos de auditorías de seguridad más habituales son los siguientes:
  • Auditoría web: Su objetivo es lograr la protección de portales y aplicaciones web simulando ataques reales. La auditoría de aplicaciones Web también analiza vulnerabilidades en la infraestructura (Microsoft IIS, Apache, Websphere,nginx,..), vulnerabilidades asociadas a la tecnología utilizada (.NET, PHP, Java, Python…) y vulnerabilidades asociadas a la lógica de la aplicación.
  • Auditoría eCommerce: Mejora la confidencialidad y disponibilidad de la plataforma ecommerce  y ayuda a reducir el riesgo de fraude y los datos de pago (PCIDSS).
  • Test de intrusión interno: Identificación de debilidades y vías de acceso a información confidencial dentro de los sistemas de la  compañía. Este trabajo de test de intrusión ayuda a identificar áreas de mejora en la seguridad del directorio activo y servidores internos.
  • Revisión de seguridad perimetral: Análisis del perímetro externo de la organización, analizando los servicios expuestos (Portales web,correo, DNS…) y las aplicaciones.
  • Auditoría WiFi: Revisión del despliegue y de la seguridad de la infraestructura WiFi en redes enterprise y portales cautivos. Análisis de cobertura y triangulación de dispositivos y puntos de acceso.
  • Auditoría de plataformas Microsoft Windows: Análisis de la infraestructura de directorio activo, políticas de seguridad, configuración de servidores y puestos de trabajo, así como elaboración de guías de configuración segura.
  • Sistemas linux y Unix: Estudio de los mecanismos de seguridad implementados en los sistemas, debilidades y aspectos de mejora.
  • Hardware hacking: Auditoría de seguridad de dispositivos hardware (routers de comunicaciones, cablemodems, dispositivos embebidos, alarmas, dispositivos IOT,..).
  • Auditoría de app móvil: Pruebas de seguridad sobre aplicaciones móviles Android e IOS y auditoría de código de la aplicación móvil para analizar el almacenamiento, transmisión y procesamiento de datos por parte de las aplicaciones.
Además de las revisiones de seguridad convencionales, Tarlogic dispone de servicios a medida, como por ejemplo para la realización de ciberjercicios,  auditorías de código, y de departamentos específicos que lideran los siguientes servicios:
  • Ciberinteligencia: Proporciona información para la toma de decisiones. Incluye servicios de análisis forense y respuesta ante incidentes de seguridad, servicios de análisis de fraude, inteligencia y contra inteligencia.
  • Red Team: Equipo especializado 24/7 que simula ataques informáticos de esponsorizados contra su compañia, de cara a la detección de puntos débiles en su modelo de seguridad y de entrar al equipo defensivo.
  • Bug Bounty: Programa gestionado de recompensas a investigadores por la identificación de fallos de seguridad.

Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)