External Assessment

Proteja su red conectada a Internet

Overview

Los asesores expertos en seguridad de Foundstone siguen una metodología probada y demostrada para llevar a cabo evaluaciones óptimas de seguridad en la red. Con un enfoque centrado en proteger los activos oportunos de las amenazas oportunas con las medidas oportunas, se consiguen los máximos niveles de seguridad y valor empresarial para nuestros clientes.

El proceso empieza por proteger los dispositivos de su red conectados a Internet. Los asesores de seguridad en Internet de Foundstone identifican y realizan exhaustivas pruebas para detectar las posibles vulnerabilidades tras enumerar todos los hosts activos, puertos abiertos y servicios disponibles. Estos vectores suelen encontrarse en routers, firewalls, servidores DNS, servidores Web, servidores de bases de datos e incluso hosts heredados que carezcan de una finalidad empresarial relacionada con Internet. Foundstone trata de identificar todas las vulnerabilidades y centrarse en aquellas áreas en las que una amenaza podría suponer un mayor impacto para el negocio y unos mayores riesgos. Además, conocemos las directivas y normativas que motivan las necesidades de seguridad, especialmente en el caso del comercio electrónico y los servicios financieros. Nuestro análisis no altera el funcionamiento de su organización, y tiene un impacto mínimo, si no nulo, en la productividad empresarial y laboral.

Principales ventajas

  • Le permitirá proteger su perímetro de red
    Obtendrá una lista exhaustiva de todas las vulnerabilidades de seguridad en su perímetro. Podrá comprobar si puede accederse a sus redes y aplicaciones Web desde el exterior.
  • Ahorrará tiempo y recursos
    Podrá planificar, contratar y llevar a cabo las evaluaciones de red de terceros de manera rápida y rentable, ahorrándose los costes derivados de contar con herramientas de análisis de diferentes marcas.
  • Obtendrá una visión completa de la red
    Un resumen ejecutivo le mostrará en detalle los problemas sistémicos, de arquitectura y de reciente aparición. También contará con un inventario rápido y eficaz de los dispositivos, servicios y vulnerabilidades de las redes conectadas a Internet.

Methodology

  • Análisis de reconocimiento y recopilación de información
    La fase de reconocimiento y recopilación de información permite generar un diagrama detallado de la red de su empresa y su perfil de seguridad en Internet, dos componentes esenciales para calcular el riesgo global de la red. Nuestros asesores de seguridad de Internet abordan el análisis de reconocimiento sin ningún conocimiento en detalle previo de la red de su empresa. Esto nos permite crearnos una visión detallada y superar los puntos ciegos que puedan haber. Recopilamos los nombres de dominio, los intervalos de red IP y la información sobre los hosts, como los sistemas operativos y aplicaciones.
  • Análisis de vulnerabilidades
    La información recabada durante el análisis de reconocimiento y la fase de recopilación de información se utiliza para realizar el análisis de vulnerabilidades y penetración de los sistemas. Foundstone adopta una perspectiva holística de la red y controla las diversas vulnerabilidades de bajo riesgo para lograr un elevado nivel de acceso a la red en cuestión. Estas vulnerabilidades a menudo suelen desembocar en el robo de datos confidenciales, como hashes de contraseñas, bases de datos de acceso restringido o el acceso a activos concretos identificados por su empresa como cruciales.
  • Pruebas de penetración
    Las pruebas de penetración de Foundstone son las pruebas de evaluación de la protección en Internet más exigentes que se pueden encontrar. Los asesores expertos en seguridad en Internet de Foundstone supervisan los sistemas de Internet para detectar cualquier vulnerabilidad o información que pueda ser utilizada por cualquiera que desee alterar la confidencialidad, la disponibilidad o la integridad de los sistemas conectados a Internet.

    La metodología de pruebas de penetración exclusiva de Foundstone se divide en dos fases básicas que permiten conocer en profundidad y de manera integral la red de su empresa y averiguar la mejor forma de proteger sus activos más importantes. Para aquellas organizaciones que exigen unas pruebas de penetración más exhaustivas en sus redes, Foundstone ofrece toda una serie de opciones, que abarcan la ingeniería social, las pruebas de denegación de servicio, el sistema de detección de intrusiones y los ejercicios de validación de la respuesta ante incidentes, entre otras muchas. Los asesores de Foundstone analizan los resultados y elaboran un resumen ejecutivo que detalla los problemas sistémicos, de arquitectura y de reciente aparición.