ESET Intelligence Labs

LOS SERVICIOS

Orientados a ofrecer un diagnóstico del estado de la seguridad de la información en las organizaciones, nuestros servicios emplean procesos innovadores que combinan la información obtenida en nuestro laboratorio de investigación con los resultados obtenidos en las auditorias de seguridad.

Continuous Security Assessment

Continuous Security Assessment automatiza de forma periódica la revisión de vulnerabilidades en la organización, a través de la revisión mensual de las vulnerabilidades en la infraestructura objetivo. El servicio se ejecuta desde una visión ejecutiva, con el ánimo de brindar indicadores eficientes para la toma de decisiones, como así también información concreta para la remediación de las mismas.

El servicio, que se ejecuta de forma externa, permite a los equipos de tecnología mantener actualizados los sistemas detectando rápidamente nuevas vulnerabilidades en las aplicaciones o que hayan aparecido por cambios en las configuraciones.

Objetivos principales:

- Localizar debilidades y vulnerabilidades en una etapa temprana (antes que un atacante).
- Descubrir vulnerabilidades a partir de cambios en las configuraciones de la infraestructura.
- Dar seguimiento a la aplicación de parches y corrección de vulnerabilidades en la organización.

Vulnerability Assessment

Un Vulnerability Assessment es una técnica utilizada para evaluar la seguridad de los recursos y activos de la organización desde el punto de vista de la materia de seguridad.

El servicio busca identificar los puertos abiertos, servicios disponibles y vulnerabilidades conocidas en los sistemas de información objetivos. De esta manera la empresa puede conocer cuáles son las vulnerabilidades existentes en sistemas y plataformas de forma tal de definir un plan de acción para su remediación.

Este tipo de servicio puede llevarse a cabo tanto desde el entorno interno como externo de la organización. En el primer caso se busca identificar vulnerabilidades que sean visibles desde un escenario con acceso a los recursos y activos de la organización mientras que en el segundo se realiza la evaluación desde el punto de vista de un atacante externo.

Objetivos principales:

- Localizar debilidades y vulnerabilidades en una etapa temprana (antes que un atacante).
- Relevar las superficies de ataque.
- Descubrir vulnerabilidades a partir del cambio de configuraciones.
- Visualizar su compañía desde el punto de vista del atacante.

Web Penetration Testing

Son análisis y pruebas de seguridad de similares características a las de un Penetration Test, pero con un fuerte foco en la capa de aplicación de los sistemas web.

Penetration Testing

Un Penetration Test es una técnica utilizada para evaluar la seguridad de los recursos y activos de la organización desde el punto de vista de la materia de seguridad.

Esta técnica no solo identifica las vulnerabilidades existentes en la infraestructura, sino que además ejecuta el análisis con mayor profundidad. Específicamente, se busca además de la identificación, la explotación de las vulnerabilidades y de esa manera se observa el impacto real sobre la organización.

Este tipo de servicio puede llevarse a cabo tanto desde un punto de vista interno como externo de la organización. En el primer caso se busca identificar y explotar las vulnerabilidades que sean visibles desde un escenario con acceso a los recursos y activos de la organización mientras que en el segundo se realiza la evaluación desde el punto de vista de un atacante externo.

Objetivos principales:

- Obtener una fotografía del estado de la seguridad que la organización, sistema u host objetivo en un momento determinado.
- Visualizar su compañía desde el punto de vista del atacante, localizando debilidades, vulnerabilidades y puntos de acceso no autorizados, antes que lo hagan los atacantes.
- Comprobar el verdadero impacto de las vulnerabilidades en su entorno particular.
- Comprobar si el nivel de protección existente se condice con la política de seguridad establecida por la organización.
- Comprobar la efectividad de sus medidas de protección, políticas y procesos de detección de intrusos y respuesta a incidentes.

GAP Analysis

El Gap Analysis es un servicio que permite identificar la distancia (brecha) existente entre la organización actual de la seguridad de la información en la empresa y las buenas prácticas más reconocidas en la industria.

Durante la ejecución del servicio, se realizan entrevistas con el ánimo de identificar la situación actual de la compañía en materia de seguridad, comparando contra las mejores prácticas o normativas vigentes respecto a la seguridad de la información; pudiendo identificar la brecha existente entre ambas y ayudar a la compañía a diseñar un plan tendiente a minimizar la distancia entre ambas.

Objetivos principales:

Identificar la brecha o distancia entre las prácticas de seguridad actuales de la organización y las mejores prácticas existentes en la industria.
Analizar la distancia entre las prácticas actuales de la organización y las requeridas por normativas que solicite el cliente o afecten al negocio o industria.
Detectar desvíos en las prácticas de seguridad actuales.
Proponer prácticas para mejorar el nivel actual de la seguridad de la información de la organización.

¿Necesita asesoría en este producto?

VIVECOMP S.A.S - Todos los derechos reservados © 2017