CIBERSEGURIDAD

Si no dejas abierta la puerta de tu negocio, ¿porqué dejas abierta la puerta de tu negocio online a los ciberdelincuentes?
Test de intrusión

¿Los ciberdelincuentes tienen acceso a mi organización?

A menudo menospreciamos el grado de dificultad con que un ciberdelincuente podría tener acceso a la información que guardamos en internet, que a día de hoy es TODO.

 

¿Qué es un Test de Intrusión?

Un test de intrusión, pentest o test de penetración, es un conjunto de metodologías con el que simulamos un ataque real a los sistemas de información de una organización, ya sea a una red, a un sistema o a una aplicación web.

¿Qué se consigue con el Test de intrusión?

El objetivo del test de intrusión es reproducir los intentos de acceso de un potencial atacante desde los diferentes puntos de entrada que existan en el sistema, tanto internos como externos, para demostrar cuál es el grado de vulnerabilidad que tiene la estructura tecnológica evaluada, al mismo tiempo que se catalogan los riesgos y la criticidad de los mismos en función del impacto que tendrían en la organización.

Test de Intrusión Externo

OBJETIVOS

Evaluaremos los niveles de seguridad de los servicios y aplicativos publicados en internet, tales como página web, correo,..

Respondiendo a las siguientes cuestiones

¿El Sistema Informático es seguro?

Detectaremos posibles vulnerabilidades que pueden afectar al sistema informático analizado.

¿La información de la organización está segura?

Detectaremos vulnerabilidades que puedan revelar información sensible del sistema u organización.

¿Puedo tener accesos ilegítimos en mi organización desde Internet?

Dilucidaremos hasta qué punto un atacante externo puede tener acceso a los sistemas informáticos de una organización desde Internet

Test de Intrusión Interno

OBJETIVOS

Evaluaremos la seguridad de los sistemas frente a posibles ataques internos dentro de la organización. Analizaremos los riesgos procedentes de empleados que podrían violar la seguridad interna de los sistemas de la organización y acceder a datos confidenciales y sistemas de información que no deben ser accedidos por personal no autorizado.

Respondiendo a las siguientes cuestiones

¿El Sistema Informático es seguro?

Detectaremos posibles vulnerabilidades que pueden afectar al sistema informático analizado.

¿La información de la organización está segura?

Detectaremos vulnerabilidades que puedan revelar información sensible del sistema u organización.

¿Puedo sufrir accesos ilegítimos en mi organización desde mi red interna?

Dilucidaremos hasta qué punto un atacante interno puede tener acceso a los sistemas informáticos de una organización a través de su red interna

Auditoría de Aplicaciones Web

¿Son seguros los accesos a mi web y otras aplicaciones de internet?

Situación actual

Hoy en día, gran parte de los entornos webs corporativos ofrecen una importante interacción con el usuario a través de aplicaciones donde el usuario puede realizar consultas de información sobre una base datos, compras a través de catálogos y otras muchas utilidades.

Con la Auditoría de Aplicaciones Web, evaluaremos la seguridad de aplicaciones web y obtendremos una visión de su nivel actual de seguridad. Por tanto, se hace necesario controlar que las aplicaciones estén desarrolladas de forma segura, ya que a través de ellas es posible saltar mecanismos de protección como pueden ser un firewall o un sistema de prevención de intrusos (IPS), pudiendo acceder a la información manejada por la organización.

 

Durante el proceso de auditoría a aplicaciones web, se simula el comportamiento de un potencial atacante para responder a las siguientes cuestiones

¿Es seguro el aplicativo web?

Determinaremos el estado y nivel de seguridad actual del aplicativo web.

¿Está correctamente configurado?

• Detectaremos configuraciones por defecto o malas configuraciones en el aplicativo web.
• Detectaremos qué fallos y comportamientos no deseados tiene el aplicativo web.
• Detectaremos si es posible acceder al backend de la aplicación web desde su frontend.

¿Está la información de mi organización a salvo?

• Detectaremos fugas de información sensible de la organización mediante el aplicativo web.
• Detectaremos si es posible acceder desde el aplicativo web a datos sensibles de la organización.

De conformidad con lo dispuesto en la LO 15/1999 de Protección de Datos de Carácter Personal y la LSSICE le informamos que los datos de carácter personal recogidos por este medio y su dirección de correo electrónico forman parte de un fichero propiedad de ADECOM SOLUCIONES cuya finalidad es atender la gestión en su caso solicitada. Podrá ejercer sus derechos de acceso, rectificación, cancelación y oposición, según lo dispuesto en la ley, poniéndose en contacto con nosotros en la dirección hola@adecomsoluciones.com