Internal Assessment

Identifique las vulnerabilidades de alto riesgo

Próximos pasos:

Overview

Los asesores de seguridad de Foundstone siguen una metodología probada y demostrada para llevar a cabo evaluaciones óptimas de la seguridad de la red interna. Con un enfoque centrado en proteger los activos oportunos de las amenazas oportunas con las medidas oportunas, se consiguen los máximos niveles de seguridad y valor empresarial para nuestros clientes.

El proceso empieza por proteger los dispositivos internos de su red conectados. Los asesores de seguridad de Foundstone identifican y realizan exhaustivas pruebas para detectar las posibles vulnerabilidades tras enumerar todos los hosts activos, puertos abiertos y servicios disponibles. Estos vectores suelen encontrarse en hosts internos con una protección insuficiente. Foundstone trata de identificar todas las vulnerabilidades y centrarse en aquellas áreas en las que una amenaza podría suponer un mayor impacto para la empresa y unos mayores riesgos. Además, conocemos las directivas y normativas que motivan las necesidades de seguridad en sectores como el comercio electrónico, los servicios financieros y la asistencia sanitaria. Nuestro análisis no altera el funcionamiento de su organización, y tiene un impacto mínimo, si no nulo, en la productividad empresarial y laboral.

Principales ventajas

  • Le permite proteger su red interna
    Le ofrece una lista exhaustiva de todas las vulnerabilidades de seguridad en su infraestructura interna. Podrá comprobar si puede accederse a sus redes y aplicaciones desde dentro de la empresa. Foundstone Vulnerability Assessment emplea el software McAfee Vulnerability Manager, que ofrece un inventario rápido y de utilidad de los dispositivos, servicios y vulnerabilidades de sus redes internas.
  • Obtendrá recomendaciones ulteriores
    Un análisis en profundidad de sus vulnerabilidades permite establecer las causas sistémicas y recomendaciones estratégicas. Foundstone clasifica y prioriza las recomendaciones en función de las personas, los procesos y la tecnología. Este servicio incluye un exhaustivo informe técnico de Internal Assessment acompañado de un resumen ejecutivo y una presentación y un taller de análisis de resultados de media jornada.

Methodology

  • Recopilación de información
    La fase de recopilación de información permite generar un diagrama detallado de la red de su empresa con un listado de los tipos de host y sus sistemas operativos. Esto nos permite conseguir una descripción detallada de la red y superar los puntos ciegos que puedan haber. Recopilamos los nombres de dominio, los intervalos de red IP y la información sobre los hosts, como los sistemas operativos y aplicaciones.
  • Análisis de vulnerabilidades
    Los datos recabados durante la fase de recopilación de información se utiliza para realizar análisis de vulnerabilidades y penetración de los sistemas. Foundstone adopta una perspectiva holística de la red y controla las diversas vulnerabilidades de bajo riesgo para lograr un elevado nivel de acceso a la red en cuestión. Estas vulnerabilidades a menudo suelen desembocar en el robo de datos confidenciales, como hashes de contraseñas, bases de datos de acceso restringido o el acceso a activos que su empresa considera fundamentales.
  • Pruebas de penetración
    Las pruebas de penetración en la red de Foundstone son las pruebas de evaluación de la protección interna más exigentes que se pueden encontrar. Los asesores de Foundstone supervisan los sistemas internos para detectar cualquier vulnerabilidad o información que pueda ser utilizada por cualquier persona que desde la propia organización desee alterar la confidencialidad, la disponibilidad o la integridad de la red interna.