21 Ene Seguridad Informática
Auditoría de seguridad interna Realizamos un análisis minucioso de los niveles de seguridad y privacidad de las redes locales y corporativas de su empresa. Para ello, partimos del rol de un usuario que dispone de acceso a los sistemas internos de la empresa y realizamos un análisis de vulnerabilidades para detectar malas configuraciones que permitan un escalado de privilegios y/o la extracción de información sensible o confidencial. Auditoría de seguridad perimetral Detectamos desde internet las vulnerabilidades de los sistemas informáticos, analizando su impacto e implantando una solución para eliminarlas. Para conseguirlo, nos ponemos en la piel de un pirata informático y simulamos diversos ataques externos con objetivos maliciosos a fin de detectar y corregir agujeros de seguridad. . Test de intrusión El test de intrusión (o pentesting) es una práctica de hacking ético que consiste en un método de auditoría mediante el cual intentamos acceder a sus sistemas para comprobar el nivel de resistencia a una posible intrusión no deseada. Se trata de un complemento esencial para la auditoría de seguridad perimetral. Análisis forense Mediante técnicas de análisis forense, realizamos un análisis posterior a un incidente de seguridad. Se trata de estudiar tu caso para averiguar quién ha realizado el ataque, cómo lo ha realizado, qué vulnerabilidades se han explotado y qué hizo el intruso una vez consiguió acceder al sistema. Reconstruiremos sus sistemas en la medida de lo posible y le propondremos medidas para tapar los agujeros de seguridad que fueron explotados. Auditoría de páginas web Analizaremos las vulnerabilidades en su página o aplicación web siguiendo la metodología OWASP. Probaremos todos los ataques más comunes en busca de inyecciones de código sql, páginas privadas desprotegidas, cross-site-scripting, exposición de datos sensibles...