AUDITORIA DE SEGURIDAD
El Análisis de Vulnerabilidades es una herramienta crítica en cualquier infraestructura de seguridad y su ejecución de forma periódica ayudará a su organización a detectar brechas y prevenir incidentes de seguridad. Este tipo de análisis puede realizarse tanto desde internet como desde la red interna o incluso ambos.
Servicios de Consultoría
Los Análisis de Vulnerabilidades (Vulnerability Assesment) , tienen por objetivo brindar información sobre que vulnerabilidades latentes existen en los sistemas analizados. Este paso es crítico y por supuesto parte integrante de cualquier Ethical Hacking.
NVX ofrece a sus clientes los siguientes servicios de consultoría:
- Análisis de Vulnerabilidades
- Ethical Hacking (1 ethical hacking + 1 re-test)
- Pack de Seguridad (3 análisis de vulnerabilidades + 1 Ethical Hacking + 1 Re-Test)
El servicio de Ethical Hacking que proponemos:
- Evaluar la Seguridad Perimetral.
- Evaluar la Seguridad Interna.
- Determinar el procedimiento a seguir.
- Ejecutar por fases plan de penetración y análisis de vulnerabilidades.
Enfoques
La evaluación de seguridad se hace empleando uno o más de los siguientes enfoques de análisis.
| Caja Negra (Black Box) | Caja Gris (Grey Box) | Caja Blanca (White Box) | ||||
|---|---|---|---|---|---|---|
| El funcionamiento interno del sistema es desconocido o no es necesario conocerlo. | Se conoce parcialmente el funcionamiento interno del sistema. | Se tiene completo conocimiento de cómo funciona internamente el sistema. | ||||
| Se evalúa como usuario anónimo o de mínimos privilegios. | Se evalúa como usuario usando distintos roles y niveles de acceso al sistema. | Se evalúa como desarrollador y/o administrador teniendo acceso al código fuente y los parámetros de configuración del sistema. |