Seguridad de la información

Auditoras de Seguridad Externa

Una Auditoría de Seguridad Externa, también conocida como Test de Intrusión, permite conocer las vulnerabilidades y deficiencias en su infraestructura Internet así como las soluciones a estos problemas.

En la era de la información, todo ordenador accesible desde Internet y en especial los servidores, se expone diariamente a un elevado numero de ataques. Un sitio web con un trafico de 5000 visitas mensuales se expone a un promedio de 30 ataques diarios.

En muchas ocasiones estos ataques son automáticos: intentos de propagación de worms (gusanos) y/o vendedores de ordenadores (mercenarios que venden el control remoto de servidores en Internet).

Un servidor poco actualizado, con contraseñas débiles o sin una correcta planificación de la seguridad es una víctima asegurada, cuestión de tiempo.

Si sus sistemas en Internet tratan con datos confidenciales del negocio o datos personales, las consecuencias de la divulgación de esta información no solo merman la credibilidad de su empresa sino que conllevan penas legales de hasta 300.000 € según la legislación vigente. Mediante una verificación exhaustiva de sus sistemas, realizada por expertos en materia de seguridad con herramientas propias del underground, usted podrá conocer el nivel real de seguridad de sus sistemas y emprender medidas correctivas a fin de salvaguardar su información.

Auditorias de Seguridad Interna

Erróneamente no se presta la misma atención a la seguridad en la red interna. Las redes internas son muy inseguras. Con este servicio conocerá las vulnerabilidades y deficiencias en su red interna así como las soluciones a estos problemas.

Auditorías de Seguridad de Aplicación

Es imposible valorar el nivel de seguridad de un desarrollo a medida si este no es auditado. En comercio electrónico, tratamiento de datos confidenciales y/o personales así como en I+D, es imprescindible blindarnos contra filtrados de información. GNUnetworks le ayuda a asegurar su software frente a ataques internos y/o externos. La mayor parte de los países poseen leyes que penalizan a quienes divulgan, voluntaria o involuntariamente datos confidenciales o de carácter personal, es por ello imprescindible saber a que se expone su organización. Generalmente se cree que por el hecho de disponer de una aplicación a medida, el desconocimiento general nos puede proporcionar algún nivel adicional de seguridad. En la práctica esta demostrado que una aplicación sin auditar es más insegura contra menos gente la usa. GNUnetworks le proporciona tres niveles de auditoría de aplicación, ajustadas a sus necesidades:

• Auditoría de Aplicación Sin Credenciales (Black Box): Se verifica la posibilidad de obtener acceso no autorizado y/o datos almacenados en su aplicación. Se entrega un informe detallado en el que se especifican todas las pruebas realizadas, errores de seguridad, deficiencias y soluciones.

• Auditoría de Aplicación Con Credenciales (White Box): Se verifica la posibilidad de abusar de los mecanismos de control de seguridad de su aplicación como si se tratase de uno de sus usuarios o clientes, así como todas las tareas de una Black-Box. Se entrega un informe detallado en el que se especifican todas las pruebas realizadas, errores de seguridad, deficiencias y soluciones.

• Auditoría de Código: Esta auditoría tiene como objetivo verificar la totalidad de su software, revisando el trabajo realizado en la programación de este. Se entrega un informe detallado en el que se especifican todas las pruebas realizadas, errores de seguridad, deficiencias y soluciones.