Sábado, 10 de Mayo de 2008

Auditoría de Sistemas

Los servicios de auditoría de Hispasec Sistemas comprenden el estudio de los sistemas para gestionar las vulnerabilidades que pudieran estar presentes en sus sistemas. Una vez localizadas, las anomalías se documentan, se informa de los resultados a los responsables y se establecen medidas proactivas de refuerzo, siguendo siempre un proceso secuencial que permita que los sistemas mejoren su seguridad aprendiendo de los errores pasados.

Las auditorías de sus sistemas le permiten conocer en el momento de su realización cual es la situación exacta de sus activos de información, en cuanto a protección, control y medidas de seguridad. Una auditoría de sistemas es una radiografía completa de la situación de sus sistemas.

Fases del servicio

Los servicios de auditoría constan de las siguientes fases:

  • Enumeración de redes, topología y protocolos
  • Identificación de sistemas y dispositivos
  • Análisis de servicios y aplicaciones
  • Detección, comprobación y evaluación de vulnerabilidades
  • Medidas específicas de corrección
  • Control perimetral en tiempo real con tecnología propia Sensor Scan Network
  • Recomendaciones sobre implantación de medidas proactivas

Tipos de auditoría

Los servicios de auditoría pueden ser de distinta índole:

  • Auditoría interna. En este tipo de auditoría se contrasta el nivel de seguridad y privacidad de las redes locales y corporativas de carácter interno
  • Auditoría perimetral. En este tipo de estudio se analiza el perímetro de la red local o corporativa, y se estudia el grado de seguridad que ofrece a las entradas exteriores
  • Test de intrusión. El test de intrusión es un método de auditoría mediante el cual se intenta acceder a los sistemas, para comprobar el nivel de resistencia a la intrusión no deseada. Es un complemento interesante a la auditoría perimetral.
  • Análisis forense. El análisis forense es una metodología de estudio apta para el análisis a posteriori de incidentes, mediante la cual se trata de reconstruir cómo se ha penetrado en el sistema, a la par que se valoran los daños ocasionados. Si los daños han provocado la inoperabilidad del sistema, el análisis se denomina análisis postmortem.
  • Auditoría de páginas Web. Entendida como el análisis externo de la web, comprobando vulnerabilidades como la inyección de código sql, Verificación de existencia y anulación de posibilidades de Cross Site Scripting (XSS), etc.
  • Auditoría de código de aplicaciones. Análisis del código tanto de aplicaciones páginas Web como de cualquier tipo de aplicación, independientemente del lenguaje empleado

Auditar sus sistemas es algo necesario

Realizar trabajos de auditoría con cierta periodicidad es necesario para asegurar que la seguridad de su red corporativa es la óptima. El continuo cambio en las configuraciones, la aparición de parches y mejoras en el software y la adquisición de nuevo hardware hacen necesario que los sistemas estén periódicamente controlados mediante auditoría. Asegúrese de que está preparado para interconectarse. Audite sus sistemas.

Solicitar información adicional

Nombre:
Apellidos:
Empresa:
Página web:
Cargo:
País:
Teléfono:
Correo
electrónico:
Seleccione el/los tipo/s de información que desea recibir:
 
Detalle el tipo de información que desea (Opcional):

 
En virtud de lo establecido en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, le informamos que los datos personales que aquí deposite pasarán a un archivo electrónico creado a tal efecto por Hispasec Sistemas, S.L. con el fin de facilitar un desarrollo rápido y eficaz del contacto con esta entidad, para dar respuesta a las consultas, sugerencias y peticiones que nos haga llegar. Los datos que se incorporarán al fichero son Nombre y apellidos del peticionario de información, teléfono de contacto, dirección electrónica, sitio web, actividades o negocios a los que pertenece e información libre en forma de comentarios. En cualquier momento podrá ejecutar sus derechos de acceso, rectificación, cancelación y oposición sobre los datos que están incorporados al fichero automatizado llamado CONTACTOS en el Registro General de Protección de Datos. Para ello, sírvase en contactar con el departamento legal de Hispasec Sistemas en el teléfono 902 161 025 o bien mediante correo electrónico en info@hispasec.com, donde será atendido directamente por el Responsable de Seguridad designado para velar por sus intereses relativos a la privacidad y confidencialidad de sus datos personales.