El Análisis de Vulnerabilidades es una herramienta crítica en cualquier infraestructura de seguridad y su ejecución de forma periódica ayudará a su organización a detectar brechas y prevenir incidentes de seguridad. Este tipo de análisis puede realizarse tanto desde internet como desde la red interna o incluso ambos.
Los Análisis de Vulnerabilidades (Vulnerability Assesment) , tienen por objetivo brindar información sobre que vulnerabilidades latentes existen en los sistemas analizados. Este paso es crítico y por supuesto parte integrante de cualquier Ethical Hacking.
NVX ofrece a sus clientes los siguientes servicios de consultoría:
El servicio de Ethical Hacking que proponemos:
La evaluación de seguridad se hace empleando uno o más de los siguientes enfoques de análisis.
Caja Negra (Black Box) | Caja Gris (Grey Box) | Caja Blanca (White Box) | ||||
---|---|---|---|---|---|---|
El funcionamiento interno del sistema es desconocido o no es necesario conocerlo. | Se conoce parcialmente el funcionamiento interno del sistema. | Se tiene completo conocimiento de cómo funciona internamente el sistema. | ||||
Se evalúa como usuario anónimo o de mínimos privilegios. | Se evalúa como usuario usando distintos roles y niveles de acceso al sistema. | Se evalúa como desarrollador y/o administrador teniendo acceso al código fuente y los parámetros de configuración del sistema. |