Auditoria de Seguridad de Red Interna

Auditoria de Seguridad de Red Interna. Análisis de RiesgosLa Auditoria de Seguridad de Red Interna nos permite conocer el estado en el que se encuentra la seguridad de la información y de los activos dentro de las organizaciones. La Auditoria de Seguridad de Red Interna se realiza en tres fases. Primeramente se identifican las debilidades de la infraestructura tecnológica de la empresa, posteriormente se evalúan los riesgos y finalmente se establecen las medidas preventivas y correctivas viables que garanticen mayores niveles de seguridad de la información.

Durante la Auditoria de Seguridad de Red Interna se identifican las vulnerabilidades de los sistemas que conforman la red corporativa de la empresa (detección de dispositivos, enumeración de servicios e identificación de sistemas). El auditor examina todas las vulnerabilidades identificadas para determinar su alcance y si pueden ser explotadas por un atacante o por el personal interno de la empresa.

La Auditoria de Seguridad de Red Interna evalúa la seguridad de los sistemas de protección perimetral así como los diferentes sistemas dentro de dicha red (equipos, servidores, impresoras, etc…).

Opcionalmente puede incluirse un Test de Intrusión Interno para demostrar la explotación de dichas vulnerabilidades y su impacto en la seguridad de la empresa.

Beneficios

Informe técnico detallado en formato electrónico que incluye:

  • Resumen ejecutivo de alto nivel.
  • Detalle de todas las pruebas realizadas especificando su objetivo.
  • Resultados obtenidos en los diferentes test que se han realizado.
  • Clasificación de los problemas de seguridad según su nivel de peligrosidad.
  • Recomendaciones que permitan solucionar de la forma más acertada los problemas de seguridad encontrados.

Entregables

Proporciona un análisis detallado del estado de seguridad de la red corporativa de la empresa.

Aumenta la estabilidad y la fiabilidad de la red.

Garantiza la continuidad técnica de su negocio.

Protege a la empresa de graves amenazas como:

  • Fuga de información y conocimiento a través del correo electrónico o dispositivos externos.
  • Infecciones en los sistemas.
  • Usuarios malintencionados.

Comillas izquierdaEl 90% de los problemas de seguridad son debidos a ataques provenientes de la misma red a través de usuarios malintencionados, equipos infectados o como consecuencia de una intrusiónComillas derecha Carlos Sánchez Santos – Forense Informático Judicial

PEDIR PRESUPUESTO

Metodología

La Auditoria de Seguridad de Red Interna se realiza en las oficinas del cliente.

El proceso de identificación de vulnerabilidades se realiza mediante un proceso semiautomático.

El scanner mediante aplicaciones se complementa con un análisis manual del auditor que permite detectar vulnerabilidades complejas o no documentadas.

Auditoria de Seguridad de Red Interna. MetodologiaSe realiza un análisis de riesgos a través de la metodología OCTAVE Allegro (Operationally Critical Threat, Asset, and Vulnerability Evaluation) desarrollada por SEI (Software Engineering Institute) o MAGERIT en el caso de la Administración Pública.

La gestión de riesgos garantiza a la empresa la tranquilidad de tener identificados sus riesgos y los controles que le van a permitir actuar ante una eventual materialización o simplemente evitar que se presenten. Esta gestión mantiene el equilibrio entre el coste que tiene una actividad de control, la importancia del activo de información para los procesos de la empresa y el nivel de criticidad del riesgo.

Nuestro valor añadido

Posibilidad de gestión remota de auditoría preventiva evitando los costes de desplazamiento y facilitando su desarrollo y seguimiento. Auditorías programadas.

Experiencia de nuestros profesionales.

Metodología.

Entregables.

Pruebas de concepto.